Network Time Protocol daemon (ntpd) の脆弱性(Jan 2016)
January 2016 NTP Security Vulnerability Announcement (Medium) として公開された、CVE-2015-8138 の脆弱性に該当します。
- 報告日
-
2016/02/29
該当状況
次の機種およびバージョンが影響を受けます。
| MODEL | Module Version |
|---|---|
| SA-W1 | 1.00 - 1.96 |
SA-W1への影響内容
特定のパケットを受信した際に、誤った時刻を採用する、あるいは、上位のNTPサーバへ時刻の問合せを行わなくなります。
-
ntp.server キーに enable を指定している場合に CVE-2015-8138 の影響を受けます
SA-W1における対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
| MODEL | dule Version |
|---|---|
| SA-W1 | 1.97 |
設定による回避策
なし