[Unix][Security][NTP] ntpdのNTPリフレクション攻撃に対するパッチは既に公開済み。

[Unix][Security][NTP] NTP DoS reflection attacks.

NTP DoS reflection attacks — en / ちょっと気になる記事を見つけたのでメモ。どうやら最近はDNSアンプ攻撃だけでなく、パブリックなNTPサーバを狙ったNTPアンプ攻撃というのがあるそうです。NTP4.2.7で...

blog.komeho.info

2014.01.04

先日上記の記事を書きましたが、既に対応が行われていた模様です。

NVD - CVE-2013-5211

nvd.nist.gov

External Source: CONFIRM
Name: http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz
Type: Patch Information
Hyperlink:http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-dev/ntp-dev-4.2.7p26.tar.gz

https://nvd.nist.gov/vuln/detail/CVE-2013-5211

ということで気になる方はパッチの適用を検討してみてはいかがでしょうか？