Network Time Foundation、NTPに含まれる複数の脆弱性を修正したアップデートを公開
Network Time FoundationはNTPに含まれる複数の脆弱性を修正したアップデートを公開した。今回のアップデートではntp-4.2.8p8 とそれ以前のバージョンに含まれる10件の脆弱性と28件のバグ修正などを行った。
これらのうち、最も深刻度が高いのがCVE-2016-9312の脆弱性で、細工されたサイズの大きな不正UDPパケットの受信により、サービス運用妨害の恐れがある問題を修正した。これはWindowsのみ影響を受ける。また、NULL ポインタ参照の脆弱性の「CVE-2016-9311」、無制限にソースを消費する「CVE-2016-9310」が深刻度Mediumに分類されている。その他深刻度 Low で7件の脆弱性を修正した。最新バージョンの ntp-4.2.8p9 でこの脆弱性は解消される。
