SA-W1の脆弱性情報です

Network Time Protocol daemon (ntpd) の脆弱性(Jan 2016)
影響:あり
報告日:2016/02/29
概要

January 2016 NTP Security Vulnerability Announcement (Medium) として公開された、CVE-2015-8138 の脆弱性に該当します。

SA-W1への影響度

あり

該当機種
MODELModule Version
SA-W11.00 - 1.96
SA-W1への影響内容

特定のパケットを受信した際に、誤った時刻を採用する、あるいは、上位のNTPサーバへ時刻の問合せを行わなくなります。

  • ntp.server キーに enable を指定している場合に CVE-2015-8138 の影響を受けます
SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W11.97
設定による回避策

なし

関連情報