5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 [14/12/22]©2ch.net

1 :ゆでたてのたまご ★@転載は禁止 ©2ch.net:2014/12/22(月) 14:09:03.51 ID:???0
時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性
【Impress Watch】 (2014/12/22 13:48)

時刻同期に用いられるNetwork Time Protocol(NTP)の実装として広く利用されている「ntpd」について、
危険度の高い脆弱性が発見された。開発元では、最新版へのアップデートを早急に行うよう求めている。

脆弱性が確認されたのは、ntpdのバージョン4.2.7以前。脆弱性が悪用された場合、特別に細工された
パケットを送りつけられた際に、ntpdの権限で悪意のあるコードを実行させられる可能性がある。

開発元のNTP Projectでは、脆弱性を修正した最新版のバージョン4.2.8を18日に公開。ユーザーに対して
アップデートを呼び掛けている。

ソース: http://internet.watch.impress.co.jp/docs/news/20141222_681421.html

プレスリリース:
US-CERTによるセキュリティ情報(英文)
http://www.kb.cert.org/vuls/id/852879
NTP Projectによるセキュリティ情報(英文)
http://support.ntp.org/bin/view/Main/SecurityNotice

2 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:11:32.57 ID:u462cZ/A0
マジかよ東京パフォーマンスドール最低だな

3 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:15:15.12 ID:HX8HcVVX0
はじまったな

4 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:17:17.74 ID:1FDWNrJP0
まじで、おれntpdにroot権限与えているわ。
ntpも含めて公開サーバだが部屋の隅に置いているから誰も来ないだろう。

5 : 【関電 82.8 %】 @転載は禁止:2014/12/22(月) 14:17:44.22 ID:+JShQYA10
おい、これ最悪だろ(´・ω・`)

6 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:18:44.45 ID:6AFt9Mra0
New Tork Police Dept.

7 :マック@転載は禁止:2014/12/22(月) 14:19:02.55 ID:r1xUmVq/0
手を挙げろ、NYPDだ!

8 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:19:08.26 ID:nh2c6tuK0
FreeBSDオワタ

9 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:26:47.26 ID:bRpkmPME0
そういや、311で電波時計の福島の基地があぼーん
北日本とかで使えん!みたいなことがあったっけ。あれに比べたらたいしたことやいやろ?

10 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:33:49.87 ID:TSY3ikmq0
openssl の脆弱性発見以来の大ニュースだな

11 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:37:31.32 ID:aM0li1dg0
NTPのクライアント側はどうなんだろ
サーバ動かしてるは独自の時計用ハードもってる機関とかISPとかだろ
それとも組織内に時間を知らせるのにサーバ立てたりしてるのかな

12 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:40:43.12 ID:J8vsKIT00
未だにMomonga7だからアップデータ全部自分でSRPM Rebuildだわ・・・

13 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:46:38.80 ID:KkjgFdZa0

ジ  ハ ,,ハ
デ (;゚◇゚)z
!?

14 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:50:15.00 ID:MaFSUSkB0
騒ぐな!なーに返って免疫がつく!

15 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 14:58:57.39 ID:dSDAkld50
とりあえずUbuntuだけど、時刻を手動設定にしといた。
アップデートってもう来てるのか、クライアント側にも問題なのこれ?

16 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:06:02.59 ID:MaFSUSkB0
騒ぐなって!

17 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:08:31.48 ID:jUh7lzou0
OSXでビルドできなくなってるじゃねーか4.2.8
クソだな

18 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:15:19.19 ID:AsKOGvvW0
ntpdはシステムクロックをいじるからrootで動いてるのが普通
まあLinuxはおおかたchronyに移行してるだろ

19 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:17:25.49 ID:4lBKBJRS0
>>4
一応布でもかぶせて
隠しておいた方がより
安心かもな。

20 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:23:50.85 ID:1X78T+3x0
公開ntpサーバを運用してるんでなければ実害ないよね、これ。

21 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:27:06.30 ID:jUh7lzou0
>>20
マルウェアとかがntpd使って昇格を狙ってくるようなこともあるのかも
知らんけど

22 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:30:32.59 ID:/eg1ZYwC0
俺のMacが何日かすると必ず数分遅れるのはこのせいか!

23 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:31:08.81 ID:qU9VRctB0
俺は ntpdate
隙はなかったな
ワッハッハ

24 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 15:43:22.09 ID:B77+oMoS0
>>16
正月中止

25 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 16:02:24.14 ID:kKnO0JPG0
脆弱性脆弱性聞く度に思うけど、PCってなんでそんな簡単に外部コードを実行するのかね。
常にノーパンM字開脚状態やん

26 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 16:09:48.59 ID:jUh7lzou0
>>25
因果関係が逆でしょ
脆弱性を利用して外部の意図しないコードが実行されるんだよ
悪意のある人間によって

27 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 16:10:17.55 ID:rU2OJEtS0
さっぱり意味がわからん
おまえらすごいな

28 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 16:17:42.42 ID:TZeM4pzs0
えー117でひたすら時報読み上げてるおねいさん電話口で口説いてデート取りつけるような無理筋に見えるけど

ntpdのおねいさんはビッチだな

29 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 16:18:05.96 ID:gaW2kT/U0
ntpdを動かしていないサーバーにどういう危険があるのか具体的に説明してくれ

30 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 18:17:29.14 ID:v/rnTv6R0
アップデートしたのにリスタート忘れてた orz

31 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 19:04:28.81 ID:6OcdW1Zx0
Androidみたいに機種まで引っくるめてセキュリティ考えないと、無ー駄ー
チップに入れるんだから。

さらにチップ焼いて仕様変えたりとか出来るんだから。

32 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 19:16:00.32 ID:vBESaKTO0
リモートから!haltッターン!


さいきど...う?

33 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 19:18:23.12 ID:de1sqYec0
き…脆弱性

34 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 20:58:48.04 ID:aV4pmvgT0
marverickにしたら時間狂いまくるしntpd入れて安定したと思っていたら4.2.8ビルドできねーしmacに恨みでもあんのかね

35 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 21:06:21.07 ID:jUh7lzou0
>>34
パッチは出ている
http://bugs.ntp.org/show_bug.cgi?id=2697

しかし入れてもntpq -pで見るとちゃんと動いてる気配がない
ntpdateは動くんだけど

36 :名無しさん@0新周年@転載は禁止:2014/12/22(月) 22:05:19.88 ID:aV4pmvgT0
おぉサンキュー、でけた!
ちょっと時間おいて様子見ます

37 :名無しさん@0新周年@転載は禁止:2014/12/23(火) 00:52:58.37 ID:D1m1r29w0
>>1読んで、なにがなんだかさっぱりわからん人は何もしなくて大丈夫?

38 :名無しさん@0新周年@転載は禁止:2014/12/23(火) 01:22:02.68 ID:WzcqwOlm0
>>11
同じ脆弱性の影響を受けると思う
ntpdはクライアントもサーバも同じデーモンが動くからな

39 :名無しさん@0新周年@転載は禁止:2014/12/23(火) 01:25:34.79 ID:4IHMOTgV0
おいおい、これLinuxの公開サーバ全滅じゃねぇか

なんでこんな地雷埋め込んであるんだよ

40 :名無しさん@0新周年@転載は禁止:2014/12/23(火) 01:33:58.12 ID:978h5PYh0
>>37
直ちに影響はない

41 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 01:47:02.62 ID:GKoPt0X50
ntpdは重いから、たとえばラズパイみたいな非力なマシンは
単に時刻同期目的ならntpdate使えとどこかに書いてあったなり

42 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 01:49:22.81 ID:knetFAX40
なんかヤバい予感

43 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 02:17:54.66 ID:978h5PYh0
外部からのntpパケットをブロックするのが、まず先決な気がする
組織内が時刻同期されてれば十分なケースも多いはずだから

>>11
組織内の複数の機器のログを確認するために、立ててるところは多いと思う

>>39
公開だけでなくて内部含め殆だと思う
不正パケットを受信したntpdが、不正パケットを送信する可能性も考慮すればだけど

44 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 06:41:06.65 ID:lF65n+hP0
UNIX厨「窓鯖は穴だらけ!!( ー`дー´)キリッ」

これで何連敗目なのだろうw

45 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:06:22.88 ID:/79bk/Ay0
>>34
MLだとllvm-gccのバージョン低いままだろう
最新のgccをビルドするかあるいはyosemiteにすればビルドできる

46 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:08:57.70 ID:AJBzKOIJ0
さあ
安全なWindowsに移行しようぜ

47 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:11:31.25 ID:/79bk/Ay0
さあ安全なWindowsに移行しようぜ
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

  (⌒)    ピ
/ ̄ ̄|         ハ,,ハ
| ||.  |     ━⊂( ゚ω゚ )  お断りします
\__|    ========  \
 |   |   /※※※※ゞノ,_)

48 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:15:16.07 ID:4kh5xA/x0
ringプロジェクト終了のお知らせ?

49 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:15:52.01 ID:XujEl7QQ0
またきじゃくせいか

50 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:18:46.06 ID:xS3FxaP10
ntpdって普通はrootで動かしてるよな
これはヤバイわ

51 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:20:27.19 ID:ZU9pn9ru0
〜脆弱性ってしょっちゅうあるけど記事で出たときはパッチも出てるよね
対策ない状態でリークするってのはやっちゃいけないんだね
分かっていても世間に知らせられないってのありそうだね

52 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:24:40.69 ID:XwBkovsc0
こんなの弄ったことたいんだけど普通デフォルトで起動されてるもんなの?

53 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 17:26:02.60 ID:nHrYfo6T0
>>51
JAVAは穴がやばすぎてパッチ出す前に使用停止を訴えてたじゃん。

54 :自治スレでLR変更等議論中@転載は禁止:2014/12/23(火) 19:19:51.07 ID:fm/8G8j20
【IT】時刻同期サービス「ntpd」に重大脆弱性、不正パケット一撃でサーバ乗っ取りも [14/12/22]
http://daily.2ch.net/test/read.cgi/newsplus/1419329941/

55 :自治スレでLR変更等議論中@転載は禁止:2014/12/24(水) 01:09:35.21 ID:qjPYejZO0
>>52
Red Hat系のLinuxディストリビューションではデフォルトで起動される
でもデフォルトのままならあまり深刻な問題は起きないと報告されてる
せいぜいntpdを落とされる程度
それにRHEL/CentOSの6以降、Fedoraの19以降はntpdではなくchronyという別のソフトがデフォルト

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)