blob: 5a8bf1734c82e61881aa08cba1914504bb10d860 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="ef8ce0142ebe6080f00c7a5d3fcdcb317b30aee0"
<define-tag description>サービス拒否攻撃</define-tag>
<define-tag moreinfo>
<p>Robin Park さんと Dmitri Vinokurov さんにより、NTP プロトコルのリファレ
ンス実装 ntp パッケージのデーモンコンポーネントが、受け付けたある種のパ
ケットに対して適切な返答を行っていないことが発見されました。</p>
<p>IP を偽装された、予期していない NTP mode 7 パケット (MODE_PRIVATE) に対
し、ntpd はその偽装アドレスに対して mode 7 の返答を行います。この結果、
サービス内で他の ntp サーバとの間でパケットのピンポンが発生し、さらに
CPU の多量の消費や、ログによるディスクの多量の消費となる可能性がありま
す。攻撃者はこれを用いてサービス拒否攻撃の実行が可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 1:4.2.2.p4+dfsg-2etch4 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 1:4.2.4p4+dfsg-8lenny3 で修正されています。</p>
<p>テスト版ディストリビューション (squeeze) および不安定版ディストリビュー
ション (sid) では、この問題は 近く修正予定です。</p>
<p>直ぐに ntp パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1948.data"
# $Id$
|
