2020-07-10 16:50 (금)
NTP 원격코드 실행 다중 취약점 발견…주의
상태바
NTP 원격코드 실행 다중 취약점 발견…주의
  • 길민권
  • 승인 2014.12.22 00:21
이 기사를 공유합니다

악의적인 명령어 실행 등의 피해를 발생시킬 수 있어
NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표했다.
 
공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트를 해야 안전할 수 있다.
 
취약점은 ntp.conf 파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293), 암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294), 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295), 특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296) 등이다.
 
영향 받는 소프트웨어는 NTP 4.2.8 이전 버전이다.
 
해당 취약점에 영향받는 사용자는 공식 업데이트 사이트에 방문해 NTP 4.2.8버전으로 보안 업데이트를 적용해야 한다.
-공식 업데이트 사이트: support.ntp.org/bin/view/Main/SoftwareDownloads
 
<참고사이트>
-support.ntp.org/bin/view/Main/SecurityNotice
-www.ntp.org/downloads.html
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com