専用サーバに関するお知らせ│専用サーバ

【重要】Network Time Protocol daemon(ntpd)の脆弱性に関する注意喚起

                                 2014年12月25日
お客様各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 この度、時刻合わせに広く使われているサーバソフト(デーモン)の「Network Time
Protocol daemon(ntpd)」に複数の脆弱性が発見されました。コンピュータセキュリティ
関連の情報発信などを行うJPCERTコーディネーションセンターと、情報処理推進機構
(IPA)が共同で運営するポータルサイト JVN にて注意喚起が発表されていますのでご
確認ください。

 ▼JVN(Japan Vulnerability Notes)
  JVNVU#96605606 「Network Time Protocol daemon (ntpd) に複数の脆弱性」
  http://jvn.jp/vu/JVNVU96605606/

 以下の対象サービスをご利用中のお客様におかれましては、サーバのNTPのバージョン
をご確認いただき、最新バージョンへのアップデートを実施するなど、不正に利用され
ないよう対策をお願いいたします。
 なお、対策方法につきましては下記をご参照ください。

 ▼対象サービス
  ・さくらのVPS
  ・さくらのクラウド
  ・さくらの専用サーバ
  ・専用サーバ
  ・専用サーバPlatform

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。


                   <記>


■対策方法
 ・脆弱性対策済みのNTPの最新バージョン(NTP 4.2.8)へアップデートする

  ▼Network Time Protocol project
   ・Current versions of NTP
    http://www.ntp.org/downloads.html
   ・Security Notice
    http://support.ntp.org/bin/view/Main/SecurityNotice
   ・The NTP FAQ and HOWTO: Understanding and using the Network Time Protocol
    http://www.ntp.org/ntpfaq/NTP-s-algo-crypt.htm

 ・NTPを使用されていない場合は、NTPの停止または削除

■本件に関するお問い合わせ
  メールアドレス : support@sakura.ad.jp
ページの先頭へ