NTP 분산 서비스 거부 취약점 보안업데이트 권고

Security Notice

NTP 분산 서비스 거부 취약점 보안업데이트 권고

개요

  • NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨
  • 공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고

 

설명

  • NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211)

 

해당 시스템

  • 영향을 받는 제품
    • ntpd 4.2.7 이전 버전

 

해결 방안

  • ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제

 

용어정리

  • NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜
  • monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://www.us-cert.gov/ncas/alerts/TA14-013A

0 변경된 사항