NTPの脆弱性
2017年7月5日に、クラッシュやセキュリティー回避など複数の脆弱性に対応した「NTP」がリリースされています。
「NTP」は、「Network Time Protocol」デーモン及び、そのユーティリティーです。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
|---|---|---|---|
| USN-3349-1 | CVE-2016-2519 | Ubuntu 16.04 LTS | ・クラッシュ |
| USN-3349-1 | CVE-2016-7426 CVE-2016-7427 CVE-2016-7428 CVE-2016-7429 CVE-2016-9310 CVE-2016-9311 |
Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
・サービス妨害 ・クラッシュ |
| USN-3349-1 | CVE-2016-7431 | Ubuntu 16.10 | ・セキュリティー回避 |
| USN-3349-1 | CVE-2016-7433 CVE-2016-7434 |
Ubuntu 16.10 Ubuntu 16.04 LTS |
・不具合修正 ・サービス妨害 |
| USN-3349-1 | CVE-2016-9042 | Ubuntu 17.04 Ubuntu 16.10 |
・サービス妨害 |
| USN-3349-1 | CVE-2017-6458 CVE-2017-6462 CVE-2017-6463 CVE-2017-6464 |
Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
・クラッシュ |
| USN-3349-1 | CVE-2017-6460 | Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS |
・クラッシュ |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「NTP」がリリースされています。「ソフトウェアの更新」を起動して、「NTP」のアップデートを行ってください。
