ntpdの複数の脆弱性(CVE-2016-9042など)に関する注意喚起について

2017年03月27日に日本国内のコンピュータ緊急対応センターである JVNより、「Network Time Protocol daemon (ntpd) に複数の脆弱性」が発表されました。

JVNVU#95549222 Network Time Protocol daemon (ntpd) に複数の脆弱性
https://jvn.jp/vu/JVNVU95549222/

[CVE-2016-9042] 開始タイムスタンプの処理に関するサービス運用妨害 (DoS)
https://support.ntp.org/bin/view/Main/NtpBug3361

[CVE-2017-6451] mx4200_send() におけるメモリバッファの領域外書込み
https://support.ntp.org/bin/view/Main/NtpBug3378

[CVE-2017-6452] Windows 版インストーラにおけるスタックバッファオーバーフロー
https://support.ntp.org/bin/view/Main/NtpBug3383

[CVE-2017-6455] Windows PPSAPI DLL におけるコードインジェクション
https://support.ntp.org/bin/view/Main/NtpBug3384

[CVE-2017-6458] ctl_put() におけるバッファオーバーフロー
https://support.ntp.org/bin/view/Main/NtpBug3379

[CVE-2017-6459] Windows 版インストーラにおけるデータ構造の誤設定
https://support.ntp.org/bin/view/Main/NtpBug3382

[CVE-2017-6460] ntpq におけるバッファオーバーフロー
https://support.ntp.org/bin/view/Main/NtpBug3377

[CVE-2017-6462] DPTS Clock におけるバッファオーバーフロー
https://support.ntp.org/bin/view/Main/NtpBug3388

[CVE-2017-6463] 悪意のコンフィグオプションによるサービス運用妨害 (DoS)
https://support.ntp.org/bin/view/Main/NtpBug3387

[CVE-2017-6464] サービス運用妨害 (DoS)
https://support.ntp.org/bin/view/Main/NtpBug3389

影響

UNIVERGE QXシリーズでは、NTP機能を使用することで 本脆弱性の一部において影響を受けます。

本脆弱性の影響を受ける製品

調査中の製品

以下の製品は調査中です。
調査が終了し次第、掲載いたします。
　QX-S800Eシリーズ
　QX-S2100シリーズ

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴