Network Time Protocol daemon (ntpd) に複数の脆弱性(Oct 2015)
October 2015 NTP Security Vulnerability Announcement (Medium) として公開された脆弱性のうち、CVE-2015-7704, CVE-2015-7705 に該当します。
- 報告日
-
2015/11/12
該当状況
次の機種およびバージョンが影響を受けます。
| MODEL | Module Version |
|---|---|
| SA-W1 | 1.00 - 1.94 |
SA-W1への影響内容
特定のパケットを受信した際に、上位のNTPサーバへ時刻の問合せを行わなくなります。
SA-W1における対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
| MODEL | Module Version |
|---|---|
| SA-W1 | 1.95 |
設定による回避策
なし