時刻同期の「ntpd」にサービス運用妨害（DoS）など複数の脆弱性

　インターネットでの時刻同期に用いられるNetwork Time Protocol（NTP）の実装として広く利用されている「ntpd」の最新版「ntp-4.2.8p9」が21日に公開された。危険度“高”の脆弱性1件を含む10件の脆弱性が修正されている。

　修正された危険度“高”の脆弱性「CVE-2016-9312」は、攻撃者がリモートから巨大なUDPパケットを送りつけることで、サービス妨害（DoS）の状態を引き起こす可能性があるもの。共通脆弱性評価システム「CVSS v3」でのスコアは7.5。この脆弱性の対象となるのはWindowsのみで、ntpのバージョン「4.2.8p8」以前のほか、「4.3.93」以前も影響を受ける。

　ほか9件の脆弱性の危険度は中～低で、セキュリティに影響しない28件のバグも修正されている。