| [KISA 공지 안내] NTP 분산 서비스 거부 취약점 보안업데이트 권고 사항 안내 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2014-02-26 | 조회수 | 4267 |
|
[개요] • NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨 • 공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 [설명] • NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211) [해당 시스템] • 영향을 받는 제품 ◦ntpd 4.2.7 이전 버전 [해결 방안] • ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제 [용어정리] • NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜 • monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능 [기타 문의사항] • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http:www.us-cert.govncassTA14-013A [출처] KISA(한국인터넷진흥원) 인터넷 침해대응센터 보안공지 #374 |
|||||
|
← 이전글 서비스 안정화를 위한 포탈 작업 공지 |
다음글 → [KISA 공지 안내] Apache Tomcat 서비스 거부 취약점 보안업데이트 권고 사항 안내 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
