제목 | NTP 분산 서비스 거부 취약점 보안업데이트 권고 |
---|---|
등록일 | 2014-01-24 오후 5:29:00 |
(주)서브이즈 보안팀에서 알려드립니다. 2014년 1월 15일 NTP 분산 서비스 거부 취약점이 발견되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. 개요 NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨 공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 설명 NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211) 해당 시스템 영향을 받는 제품 ntpd 4.2.7 이전 버전 해결 방안 ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제 용어정리 NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜 monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.us-cert.gov/ncas/alerts/TA14-013A 참조 : 인터넷침해대응센터 |
다음글 | [MS 보안업데이트]2014년 2월 MS 정기 보안업데이트 권고 |
---|---|
이전글 | [MS 보안업데이트]2014년 1월 MS 정기 보안업데이트 권고 |