[ #mikrotik ][security][ntpd] RouterOS 6.23rc8未満では VU#852879 の脆弱性の影響があります。

    Related Posts Plugin for WordPress, Blogger...
    MikroTik RouterOS • View topic - v6.24 RC /
    http://forum.mikrotik.com/viewtopic.php?f=1&t=92380#p461212

    Vulnerability Note VU#852879 - Network Time Protocol daemon (ntpd) contains multiple vulnerabilities /
    http://www.kb.cert.org/vuls/id/852879

    先日ntpdの脆弱性、ntpd 4.2.7 以前に、複数の関数において buffer overflow する欠陥 に関する報告がされていますが、これについてMikrotik のRouterOSも影響を受けるようです。

    どうやらRouterOS 6.23以下(dev buildも含めてだとROS 6.24rc8まで)が対象のようです。

    近いうちにfix releaseが行われるようですが、とりあえずdev buildな形で脆弱性対応されたバージョンが公開されています。
    ntpパッケージを使用している場合のみ影響を受けるとのことなので、使用して運用中の方はパッケージを無効にするか、どうしても使用する場合はバージョンアップを検討するようにしましょう。

    SecurityNotice < Main < NTP /
    http://support.ntp.org/bin/view/Main/SecurityNotice




    Pagination

    Trackback

    Trackback URL

    http://kometchtech.blog.fc2.com/tb.php/1729-d9276376

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    06 | 2017/07 | 08
    - - - - - - 1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31 - - - - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク