「ntpd」に深刻な脆弱性 - 不正パケットでコード実行のおそれ

時刻の同期などに利用されている「ntpd」に、複数の脆弱性が含まれていることがわかった。悪用された場合、任意のコードを実行されるおそれもあるとして、セキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、脆弱性が存在するのは、「ntpd 4.2.7」や「ntp-keygen 4.2.7p230」で、以前のバージョンも含まれる。

細工されたパケット処理により、バッファオーバーフローが生じる脆弱性「CVE-2014-9295」をはじめ、一定条件下で脆弱なデフォルト鍵や対称鍵を生成する問題など、あわせて4件の脆弱性が含まれるという。

NTP Projectでは、脆弱性を修正した「ntpd 4.2.8」が公開されており、セキュリティ機関などはアップデートを呼びかけている。

（Security NEXT - 2014/12/24 ） ツイート

PR

関連記事

委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー