에스지에이이피에스 홈페이지
에스지에이이피에스
문의하기
메뉴열기
제품소개
Solution Map
Chaser Series
VirusChaser
PatchChaser
DaLoc
VirusChaser 내PC지키미
SecurityCenter
Next G Series
VirusChaser 10™ AI
VirusChaser Intelligence
SentryAIR
회사소개
인사말
사업소개
회사연혁
CI/BI소개
특허/인증소식
오시는길
고객센터
공지사항
보안뉴스
문의하기
FAQ
다운로드
신고하기
악성코드신고
오진(장애)신고
문의하기
전체메뉴열기
메뉴닫기
제품소개
Solution Map
Chaser Series
VirusChaser
PatchChaser
DaLoc
VirusChaser 내PC지키미
SecurityCenter
Next G Series
VirusChaser 10™ AI
VirusChaser Intelligence
SentryAIR
회사소개
인사말
사업소개
회사연혁
CI/BI소개
특허/인증소식
오시는 길
고객센터
공지사항
보안뉴스
문의하기
FAQ
다운로드
신고하기
악성코드신고
오진(장애)신고
고객센터
공지사항
보안뉴스
문의하기
FAQ
다운로드
공지사항
[보안공지] NTP 다중 취약점 보안 업데이트 권고
작성일
2014-12-23
조회수
2217
□ 개요
NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]
공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□
설명
ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)
암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294)
3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)
특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296)
□
영향 받는 소프트웨어
NTP 4.2.8 이전 버전
□
해결 방안
해당 취약점에 영향받는 사용자는 아래 공식 업데이트 사이트에 방문하여 NTP 4.2.8버전으로 보안 업데이트 적용
*
공식 업데이트 사이트 :
http://support.ntp.org/bin/view/Main/SoftwareDownloads
□ 용어 정리
NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜
□ 기타 문의사항
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1]
http://support.ntp.org/bin/view/Main/SecurityNotice
[2]
http://www.ntp.org/downloads.html
목록
다음글
공유 폴더와 시스템의 아이디 및 패스워드를 탈취하는 SMB 웜 도구 주의 권고
이전글
QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 권고