Network Time Protocol daemon (ntpd) – 複数の脆弱性

Network Time Protocol (NTP) は、様々なサービスやアプリケーションで時刻を同期するために使用される通信プロトコルです。

バッファオーバーフローの脆弱性により、ntpd の実行権限で任意のコードが実行される可能性があります。また、ntp-keygen における弱いデフォルト鍵および暗号論的に強度が不十分な乱数生成器の使用により、完全性の検証と認証付き暗号スキームに関する情報を取得される可能性があります。

対策方法
——————————————————————————–

【影響を受けるシステム】

•ntpd 4.2.7 およびそれ以前
•ntp-keygen 4.2.7p230 より前のバージョン

——————————————————————————–

【対策方法】

これらの脆弱性は、NTP 4.2.8 で修正されています。
開発者が提供する情報をもとに、最新版へアップデートしてください


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23