Network Time Protocol daemon (ntpd) の脆弱性(Jan 2016)

January 2016 NTP Security Vulnerability Announcement (Medium) として公開された、CVE-2015-8138 の脆弱性に該当します。

報告日

2016/02/29

該当状況

次の機種およびバージョンが影響を受けます。

MODEL Module Version
SA-W1 1.00 - 1.96

SA-W1への影響内容

特定のパケットを受信した際に、誤った時刻を採用する、あるいは、上位のNTPサーバへ時刻の問合せを行わなくなります。

  • ntp.server キーに enable を指定している場合に CVE-2015-8138 の影響を受けます

SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODEL dule Version
SA-W1 1.97

設定による回避策

なし

関連情報