時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 – セキュリティ – ZDNet Japan /
http://japan.zdnet.com/news/sec/story/0,2000056194,20405087,00.htm
JVNVU#568372: NTP におけるサービス運用妨害 (DoS) の脆弱性 /
http://jvn.jp/cert/JVNVU568372/
サーバやPCの時刻の同期を行うプロトコル「NTP」ですが、遠隔の第三者によってDoS攻撃を受ける脆弱性があるようです。すでに脆弱性を解消した最新版が公開されており、該当ユーザにはアップデートするように呼びかけられているそうです。
また、該当のバージョンは、「NTP 4.2.4p8 より前のバージョン」だそうで、該当バージョンを使用している方は以下の対処をすることで回避できるそうです。
引用元:JVNVU#568372: NTP におけるサービス運用妨害 (DoS) の脆弱性
・NTP の設定で送信元アドレスの制限を行う
・送信元と宛先の両方を 123 番ポートに指定しているパケットをフィルタリングする
・IP アドレスのアンチスプーフィングフィルタを利用する
またIIJから販売されているルータのSEILシリーズが、この脆弱性の影響を受けるそうです。すでにこの件について修正されたファームウェアが公開されているので、所有している方はアップデートを行った方が良いと思われます。