2014/12/25

NTPDにおける脆弱性への対応のお願い

平素は、GMOクラウドVPSをご愛顧いただき誠にありがとうございます。
Network Time Protocol daemon (ntpd) に複数の脆弱性が発表されました。

LinuxOSをご利用のお客さまは、yumアップデートで対策済みのバージョンへ
アップデートいただけますので、ご対応いただけますようお願いいたします。

1. ntpdのバージョンを確認する

CentOS、Cloud Linuxの場合
# rpm -qa | grep ntp
Ubuntuの場合
$sudo dpkg -l | grep ntp

2. パッケージのアップデートを行う

CentOS、Cloud Linuxの場合
# yum update ntp
Ubuntuの場合
$sudo aptitude update
$sudo aptitude upgrade ntp
$sudo dpkg -l | grep ntp

以下になっていれば対策済みのバージョンがインストールされています。

CentOS 6: ntp-4.2.6p5-2.el6
CentOS 5: ntp-4.2.2p1-18.el5
Ubuntu:4.2.6.p3+dfsg-1ubuntu3.2

NTPサービスを稼動させていた場合は、ntpdの再起動を行ってください。


CentOS、Cloud Linuxの場合
# service ntpd restart

Ubuntuの場合
$sudo service ntp restart

参考情報

JVN
http://jvn.jp/vu/JVNVU96605606/

redhat
https://rhn.redhat.com/errata/RHSA-2014-2025.html


ニュース一覧

今すぐGMOクラウドVPSを試してみる