エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
NTPにDoSの脆弱性、更新版で対処
インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が11月21日に公開され... インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が11月21日に公開され、サービス妨害(DoS)などの脆弱性が修正された。 NTP.orgや米CERT/CCのセキュリティ情報によると、最新版となる「ntp-4.2.8p9」では危険度「高」の1件を含めて合計10件の脆弱性を修正したほか、28件の不具合などセキュリティ以外の問題にも対処した。 最も危険度の高い脆弱性はWindowsのみに影響する。ntpdのトラップサービスが有効にされている場合、攻撃者が細工を施したパケットを送り付けることによってnullポインタの逆参照が誘発され、ntpdがクラッシュしてサービス妨害状態(DoS)に陥る可能性がある。トラップサービスはデフォルトでは無効になっているという。 危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.8(最大値は10.0)。