NTPにDoS攻撃を受ける脆弱性。

2009.12.10
Security

時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 – セキュリティ – ZDNet Japan /
http://japan.zdnet.com/news/sec/story/0,2000056194,20405087,00.htm

JVNVU#568372: NTP におけるサービス運用妨害 (DoS) の脆弱性 /
http://jvn.jp/cert/JVNVU568372/

サーバやPCの時刻の同期を行うプロトコル「NTP」ですが、遠隔の第三者によってDoS攻撃を受ける脆弱性があるようです。すでに脆弱性を解消した最新版が公開されており、該当ユーザにはアップデートするように呼びかけられているそうです。
また、該当のバージョンは、「NTP 4.2.4p8 より前のバージョン」だそうで、該当バージョンを使用している方は以下の対処をすることで回避できるそうです。

引用元:JVNVU#568372: NTP におけるサービス運用妨害 (DoS) の脆弱性

・NTP の設定で送信元アドレスの制限を行う
・送信元と宛先の両方を 123 番ポートに指定しているパケットをフィルタリングする
・IP アドレスのアンチスプーフィングフィルタを利用する


またIIJから販売されているルータのSEILシリーズが、この脆弱性の影響を受けるそうです。すでにこの件について修正されたファームウェアが公開されているので、所有している方はアップデートを行った方が良いと思われます。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtechをフォローする
kometchtech
タイトルとURLをコピーしました