お客様各位
さくらインターネット株式会社
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
この度、時刻合わせに広く使われているサーバソフト(デーモン)の「Network Time
Protocol daemon(ntpd)」に複数の脆弱性が発見されました。コンピュータセキュリティ
関連の情報発信などを行うJPCERTコーディネーションセンターと、情報処理推進機構
(IPA)が共同で運営するポータルサイト JVN にて注意喚起が発表されていますのでご
確認ください。
▼JVN(Japan Vulnerability Notes)
JVNVU#96605606 「Network Time Protocol daemon (ntpd) に複数の脆弱性」
http://jvn.jp/vu/JVNVU96605606/
以下の対象サービスをご利用中のお客様におかれましては、サーバのNTPのバージョン
をご確認いただき、最新バージョンへのアップデートを実施するなど、不正に利用され
ないよう対策をお願いいたします。
なお、対策方法につきましては下記をご参照ください。
▼対象サービス
・さくらのVPS
・さくらのクラウド
・さくらの専用サーバ
・専用サーバ
・専用サーバPlatform
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
<記>
■対策方法
・脆弱性対策済みのNTPの最新バージョン(NTP 4.2.8)へアップデートする
▼Network Time Protocol project
・Current versions of NTP
http://www.ntp.org/downloads.html
・Security Notice
http://support.ntp.org/bin/view/Main/SecurityNotice
・The NTP FAQ and HOWTO: Understanding and using the Network Time Protocol
http://www.ntp.org/ntpfaq/NTP-s-algo-crypt.htm
・NTPを使用されていない場合は、NTPの停止または削除
■本件に関するお問い合わせ
メールアドレス : support@sakura.ad.jp
News