SA-W1の脆弱性情報です

Network Time Protocol daemon (ntpd) に複数の脆弱性(Oct 2015)
影響:あり
報告日:2015/11/12
概要

October 2015 NTP Security Vulnerability Announcement (Medium) として公開された脆弱性のうち、CVE-2015-7704, CVE-2015-7705 に該当します。

SA-W1への影響度

あり

該当機種
MODELModule Version
SA-W11.00 - 1.94
SA-W1への影響内容

特定のパケットを受信した際に、上位のNTPサーバへ時刻の問合せを行わなくなります。

SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W11.95
設定による回避策

なし

関連情報