公開日: 2014/12/22  最終更新日: 2015/07/14

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#96605606
脆弱性タイトル:Network Time Protocol daemon (ntpd) に複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

Alliedware Plus搭載スイッチ[x Series, DC2552XS]

下記のファームウェアバージョンが対象になります。
5.4.3系列の全てのバージョン
5.4.4系列の全てのバージョン
5.4.4A系列の全てのバージョン
5.4.5系列の0.3以前のバージョン

2) 影響

  バッファオーバーフローの脆弱性により、ntpd の実行権限で任意のコードが実行される可能性があります。
その結果、機器の再起動等が発生する可能性があります。


3) 回避策

アクセスリストを使用し、許可端末以外からのNTPパケットを破棄するように設定をお願い致します。
  また、本脆弱性はファームウェアバージョン5.4.5-0.4以降で修正されておりますので、脆弱性に該当
  するファームウェアバージョンをご利用の場合はアップデートをご検討ください。

以上

更新履歴

2015/07/14