ntpdの複数の脆弱性(CVE-2016-7426など)に関する注意喚起について

2016年11月22日に日本国内のコンピュータ緊急対応センターである JVNより、「NTP.org の ntpd に複数の脆弱性」が発表されました。

JVNVU#99531229
NTP.org の ntpd に複数の脆弱性
https://jvn.jp/vu/JVNVU99531229/

[CVE-2016-9311] NULLポインタ参照
https://support.ntp.org/bin/view/Main/NtpBug3119

[CVE-2016-9310] 無制限なリソース消費
https://support.ntp.org/bin/view/Main/NtpBug3118

[CVE-2016-7427] 無制限なリソース消費
https://support.ntp.org/bin/view/Main/NtpBug3114

[CVE-2016-7428] 無制限なリソース消費
https://support.ntp.org/bin/view/Main/NtpBug3113

[CVE-2016-9312] 不十分なリソースプール
https://support.ntp.org/bin/view/Main/NtpBug3110

[CVE-2016-7431] 不適切な入力確認
https://support.ntp.org/bin/view/Main/NtpBug3102

[CVE-2016-7434] 不適切な入力確認
https://support.ntp.org/bin/view/Main/NtpBug3082

[CVE-2016-7429] 同一ポートに複数のソケットをバインドする問題
https://support.ntp.org/bin/view/Main/NtpBug3072

[CVE-2016-7426] 不十分なリソースプール
https://support.ntp.org/bin/view/Main/NtpBug3071

[CVE-2016-7433] 計算の誤り
https://support.ntp.org/bin/view/Main/NtpBug3067

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴