서브타이틀
  • : 고객센터 > 보안 업데이트
  • 제목 NTP 분산 서비스 거부 취약점 보안업데이트 권고
    등록일 2014-01-24 오후 5:29:00

    (주)서브이즈 보안팀에서 알려드립니다.

    2014년 1월 15일 NTP 분산 서비스 거부 취약점이 발견되었습니다. 확인하시고 꼭 업데이트 부탁드립니다.

    감사합니다.





    개요

    NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨
    공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고

    설명

    NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211)

    해당 시스템

    영향을 받는 제품
    ntpd 4.2.7 이전 버전

    해결 방안

    ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제

    용어정리

    NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜
    monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능
    기타 문의사항

    한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

    [참고사이트]
    [1] http://www.us-cert.gov/ncas/alerts/TA14-013A



    참조 : 인터넷침해대응센터
  • 다음글 [MS 보안업데이트]2014년 2월 MS 정기 보안업데이트 권고
    이전글 [MS 보안업데이트]2014년 1월 MS 정기 보안업데이트 권고