タグ ntpd
人気順 10 users 50 users 100 users 500 users 1000 usersPCIDSS で必要になる ntpd のログの取得と監視体制の構築 | Developers.IO
こんばんは、菅野です。 弊社では PCIDSS の認証 を取得しており、最近色々と勉強する機会がありました。 その際に学んだ事の一部ではありますが、ブログエントリーとして残しておきます。 はじめに PCIDSS とは、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。( 日本カード情報セキュリティ協議会... 続きを読む
時刻同期の「ntpd」にサービス運用妨害(DoS)など複数の脆弱性 -INTERNET Watch
インターネットでの時刻同期に用いられるNetwork Time Protocol(NTP)の実装として広く利用されている「ntpd」の最新版「ntp-4.2.8p9」が21日に公開された。危険度“高”の脆弱性1件を含む10件の脆弱性が修正されている。 修正された危険度“高”の脆弱性「CVE-2016-9312」は、攻撃者がリモートから巨大なUDPパケットを送りつけることで、サービス妨害(DoS)... 続きを読む
NTPに脆弱性、システム時刻を変更される恐れ - ITmedia エンタープライズ
被害者はntpdプロセスが悪質な時刻源と同期させられて、攻撃者の任意の時刻に変更されてしまう恐れがある。 インターネット経由で時刻を取得するためのNTPデーモン(ntpd)に脆弱性があり、攻撃者に時刻を変更されてしまう恐れがあることが分かった。Network Time Foundation(NTF)は10月21日、更新版を公開してこの脆弱性に対処した。 米Cisco傘下のセキュリティ企業Talos... 続きを読む
Linux - ntpdのうるう秒対応(2015/07/01) - Qiita
概要 直近のうるう秒(2015/07/01 23:59:60 UTC)の挿入について。 OSやサービスごとに対応が結構違うので情報を得るのが少し大変。 もろもろの原理を理解する前にとりあえずOSの対策だけしておきたい人用に Linuxで広く使われるntpdの対応方法を書いておく。 一先ずCentos5,6, AmazonLinuxでの対応方法を下記する。 やるべきこと ntp-4.2.6p5-3 ... 続きを読む
Apple、NTPDの脆弱性を修正するアップデートに対し、2年前から導入されていたOS Xの自動アップデート機能を初めて使用。
Apple、NTPDの脆弱性を修正するアップデートに対し、2年前から導入されていたOS Xの自動アップデート機能を初めて使用。 Appleが昨日リリースしたNTPDの脆弱性「CVE-2014-9295」を修正するセキュリティアップデート「OS X NTP Security Update」に対しMac OS Xとして初の自動アップデートを適用したとReutersが報じています。詳細は以下から。 Re... 続きを読む
アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 - Engadget Japanese
アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 BY Ittousai 2014年12月24日 05時01分 0 アップルがOS Xのセキュリティアップデートをリリースしました。 ネット時間合わせプロトコルNTPを扱うntpdに致命的な脆弱性があり、外部からの任意コード実行などを許す可能性がある問題を修正します。 アップルはこの脆弱性の修正のため、OS Xとして初の自動セキ... 続きを読む
ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも:ITpro
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。... 続きを読む
NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog
脆弱性まとめ | 16:56 | 2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報2014年12月19日 US-CERT Vulnerability Note VU#852879 Networ... 続きを読む
時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 -INTERNET Watch
ニュース 時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 (2014/12/22 13:48) 時刻同期に用いられるNetwork Time Protocol(NTP)の実装として広く利用されている「ntpd」について、危険度の高い脆弱性が発見された。開発元では、最新版へのアップデートを早急に行うよう求めている。 脆弱性が確認されたのは、ntpdのバージョン4.2.7... 続きを読む
CentOS - 新しいNTPクライアント&サーバ、chrony - Qiita
はじめに CentOS 7で"最小限のインストール"以外を選んだ場合にインストールされるchronyはntpdに代わり標準となったNTPクライアント兼サーバである。 とはいえ、CentOS 7でも相変わらずntpdは使用できるし、ntpdateの代わりではないのでntpdateコマンドを打ちたければntpdateを使用する。 以下、初期稿ではchronyの、ntpdとの違いを中心に記述する。注目点... 続きを読む
ntpdを使った大規模なDDoS攻撃が確認される | スラッシュドット・ジャパン セキュリティ
2014年1月14日に公開された、NTPの問題を利用したDDoS攻撃("JVNVU#96176042)を使った大規模攻撃が確認されている模様(@IT)。 問題とされているのは、ntpdが管理用に提供しているmonlist機能。monlistによる問い合わせでは、234バイトの問い合わせパケットに対し数十〜数百倍のパケットを返送するとのことで、送信元を偽装したmonlistリクエストをntpdに送付... 続きを読む
Amazon Linuxにおけるシステム時計とNTP | Developers.IO
Amazon Linuxは初期状態でNTPによるシステムクロックの同期を行うようになっています。具体的には、ntpdがインストール済みで、自動起動もONになっています。 $ chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off その設定ファイルは/etc/ntp.confにありますが、このファイルを参照した所、これら4つの... 続きを読む