ntpdにバッファーオーバーフローの脆弱性 [雑感]
ntpd、OpenSSLオプションつきでコンパイルした場合に脆弱性
特異なケースかな??とも思いましたが、今だと結構SSL対応で動かしているのかな??
rpmなどのパッケージを利用している場合などは該当する可能性ありますね。cryptを利用しなければ脆弱性は軽減されるそうですが・・・、cryptを使わなかったら意味がない・・・かもしれませんからね。
すでに新バージョンが公開されているとのこと。可能な方はすぐにアップデートしましょう。
特異なケースかな??とも思いましたが、今だと結構SSL対応で動かしているのかな??
rpmなどのパッケージを利用している場合などは該当する可能性ありますね。cryptを利用しなければ脆弱性は軽減されるそうですが・・・、cryptを使わなかったら意味がない・・・かもしれませんからね。
すでに新バージョンが公開されているとのこと。可能な方はすぐにアップデートしましょう。
Expert Network Time Protocol (Expert)
- 作者: Peter Rybaczyk
- 出版社/メーカー: A-Press
- 発売日: 2005/05
- メディア: ハードカバー
Computer Network Time Synchronization: The Network Time Protocol
- 作者: David L. Mills
- 出版社/メーカー: Crc Pr I Llc
- 発売日: 2006/03/24
- メディア: ハードカバー
たーとる さん
-
nice! 475
記事 4429
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
携帯版URL
コメント 0