kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

NTPの脆弱性

2016年10月5日に、なりすましやクラッシュなど様々な脆弱性に対応した「NTP」がリリースされています。


「NTP」は「Network Time Protocol」を使用し時刻合わせに使用されるソフトウェアです。
「NTP」はデフォルトではインストールされていません。
またデフォルトではNTP AppArmorプロファイルにより、攻撃者は隔離されます。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3096-1 CVE-2015-7973
CVE-2015-7974
CVE-2015-7976
CVE-2015-7977
CVE-2015-7978
CVE-2015-7979
CVE-2015-8138
CVE-2015-8158
CVE-2016-0727
CVE-2016-1547
CVE-2016-1548
CVE-2016-1550
CVE-2016-2516
CVE-2016-2518
CVE-2016-4954
CVE-2016-4955
CVE-2016-4956
Ubuntu 16.04
Ubuntu 14.04
Ubuntu 12.04
・クラッシュ
・なりすまし攻撃
・反射攻撃
・任意ファイルの上書き
・権限の取得
・動作妨害
・message digestキーの復元
USN-3096-1 CVE-2015-7975 Ubuntu 16.04 ・クラッシュ

USN一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「NTP」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「NTP」のアップデートを行ってください。


関連記事一覧
オプション