| [보안공지] 리눅스 NTP 취약점 보안 업데이트 권고 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2015-09-09 | 조회수 | 3934 |
|
안녕하세요. 엔클라우드24입니다.
시스템 간 시각 동기화를 위해 사용되는 NTP (Network Time Protocol)의 취약점이 발견되어 아래와 같이 조치 하시길 권고 드립니다. ▶ 근거 문서 - http://boho.or.kr/upload/file/EpF880.pdf ▶ 취약점 - NTP 분산 서비스 거부 취약점 (CVE : 2013-5211) - NTP 스택 오버플로우 취약점 (CVE : 2014-9295) ▶대상 - ucloud biz에서 기존에 사용 중인 리눅스 VM ▶조치 사항 - NTP 서비스 필요 없을 경우 제거 - NTP service 최신 버전으로 업데이트 - 업데이트 불가 시 NTP 설정 파일 수정 후 서비스 재시작 - 자세한 조치 방법은 근거 문서의 p.8 ~ p.11 을 참고하시기 바랍니다. 아울러 공지 이후에 엔클라우드24가 제공하는 이미지를 통해 신규 생성되는 VM은 최신 버전의 NTP 서비스가 구성되도록 조치 하였습니다. (공지 이전에 생성된 스냅샷, 나의 이미지, 공개 이미지로 VM을 신규 생성할 경우는 적용되지 않습니다) 항상 엔클라우드24를 이용해주셔서 감사합니다. |
|||||
|
← 이전글 SSD Volume Service 확대 출시 |
다음글 → 서비스별 제한사항 공지 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
