ニュース

時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性

 時刻同期に用いられるNetwork Time Protocol(NTP)の実装として広く利用されている「ntpd」について、危険度の高い脆弱性が発見された。開発元では、最新版へのアップデートを早急に行うよう求めている。

 脆弱性が確認されたのは、ntpdのバージョン4.2.7以前。脆弱性が悪用された場合、特別に細工されたパケットを送りつけられた際に、ntpdの権限で悪意のあるコードを実行させられる可能性がある。

 開発元のNTP Projectでは、脆弱性を修正した最新版のバージョン4.2.8を18日に公開。ユーザーに対してアップデートを呼び掛けている。

(三柳 英樹)