| Ãë¾àÁ¡ID |
23247 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
123 |
| ÇÁ·ÎÅäÄÝ |
UDP |
| ºÐ·ù |
NTPD |
| »ó¼¼¼³¸í |
NTP (Network Time Protocol) µ¥¸óÀº ¼³Ä¡µÈ ½Ã½ºÅÛµé »ó¿¡¼ Ŭ·Ï(clock)À» µ¿±âÈÇϱâ À§ÇÏ¿© »ç¿ëµÇ´Â Á¤È®ÇÑ ½Ã°¢ Á¤º¸¸¦ Á¦°øÇØ ÁÖ´Â ¿ªÇÒÀ» ÇÑ´Ù. NTP µ¥¸óÀÇ ¹öÀü Á¤º¸¿¡ µû¸£¸é NTPD 4.2.8p7 ÀÌÀüÀÇ ¹öÀüµéÀº ´ÙÀ½°ú °°Àº ´ÙÁß Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.
- Kiss-of-Death (KoD) ÆÐŶÀ» ó¸®ÇÒ ¶§ origin ŸÀÓ½ºÅÆÇÁ ÇʵåÀÇ Á¤´ç¼ºÀ» ¿Ã¹Ù¸£°Ô °ËÁõÇÏÁö ¸øÇÑ´Ù. ÀÌ·Î ÀÎÇØ ½Ã°£ ¾÷µ¥ÀÌÆ®¸¦ ¿Ã¹Ù¸£°Ô ÇÒ ¼ö ¾ø´Ù. (CVE-2015-7704)
- origin ŸÀÓ½ºÅÆÇÁ°¡ 0ÀÎ ÆÐŶÀ» Çã¿ëÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ ÄÜÅÙÃ÷¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ´Ù. (CVE-2015-8138)
- ºÎÁ¤È®ÇÑ µ¿±âÈ·Î ÀÎÇØ °ø°ÝÀÚ´Â Á¶ÀÛµÈ Crypto NAK ÆÐŶÀ» ÀÌ¿ëÇÏ¿© ntpd Ŭ¶óÀ̾ðÆ®¿¡ ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2016-1547)
- °ø°ÝÀÚ´Â Á¤´çÇÑ ¼¹ö·ÎºÎÅÍ ¿À´Â ÆÐŶÀ» º¯°æÇÒ ¼ö ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ntpd Ŭ¶óÀ̾ðÆ®ÀÇ ½Ã°£À» º¯°æÇϰųª ntpd Ŭ¶óÀ̾ðÆ®¸¦ ±âº» Ŭ¶óÀ̾ðÆ®/¼¹ö ¸ðµå¿¡¼ interleaved symmetric ¸ðµå·Î º¯°æÇÏ¿© ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2016-1548)
- °øÀ¯ ¸®¼Ò½º¸¦ »ç¿ëÇÒ ¶§ °æÀï»óÅ°¡ ¹ß»ýÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â NTP ½Ã°£ ¼±Åà ¾Ë°í¸®Áò¿¡ ÆйèÇϵµ·Ï ÇÏ¿© »ç¿ëÀÚ ½Ã°£À» º¯°æÇÒ ¼ö ÀÖ´Ù. (CVE-2016-1549)
- Á¶ÀÛµÈ ¸Þ½ÃÁöµéÀ» ó¸®ÇÒ ¶§ ¸Þ½ÃÁö ÀÎÁõ ÇÔ¼ö¿¡¼ Á¤º¸°¡ À¯ÃâµÇ´Â ¿À·ù°¡ ¹ß»ýÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ºÎºÐÀûÀ¸·Î ¸Þ½ÃÁö digest key¸¦ º¹¿øÇÒ ¼ö ÀÖ´Ù. (CVE-2016-1550)
- 'bogon' ÆÐŶÀ» ÇÊÅ͸µ ÇÒ ¶§ ¿À·ù°¡ ¹ß»ýÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ½Ã°£ÀÌ Æ¯Á¤ ¼¹ö¿¡¼ ¿Â °Íó·³ º¸À̵µ·Ï ¼ÓÀÏ ¼ö ÀÖ´Ù. (CVE-2016-1551)
- ntpq¿ë controlkey¸¦ ¾Ë°íÀְųª, ntpc¿ë requestkey¸¦ ¾Ë°íÀÖ´Â °ø°ÝÀÚ°¡ µ¿ÀÏ IP ¼¼¼ÇÀ» µÎ¹ø ¸¸µé ¼ö ÀÖ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ ¼ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. (CVE-2016-2516)
- °ø°ÝÀÚ°¡ Á¶ÀÛµÈ ÆÐŶÀ» ÅëÇØ trustedkey, controlkey, requestkey¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ntpd°¡ ÀÎÁõÀ» ¹ÞÀ» ¼ö ¾øµµ·Ï ÇÏ¿© ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2016-2517)
- MATCH_ASSOC() ÇÔ¼ö¿¡ peer¸¦ 7º¸´Ù Å« hmode·Î ¼³Á¤ÇÏ¸é ¸Þ¸ð¸®ÀÇ °æ°è¸¦ ³Ñ¾î¼ ¸Þ¸ð¸®¸¦ ÀоîµéÀÌ°Ô ÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â Á¶ÀÛµÈ ÆÐŶÀ» ÅëÇØ ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2016-2518)
- ctl_getitem() ÇÔ¼ö¿¡ ¹Ýȯ°ªÀ» ¸®Æ÷ÆÃÇÒ ¶§ »ç¿ëÀÚ ÀÔ·Â °ªÀÇ Á¤´ç¼ºÀ» ¿Ã¹Ù¸£°Ô Á¡°ËÇÏÁö ¸øÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ¼ºñ½º °ÅºÎ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. (CVE-2016-2519)
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº ÀÌ Ãë¾àÁ¡À» Á¡°ËÇϱâ À§ÇØ ÇØ´ç FTP µ¥¸óÀÇ ¹öÀü Á¤º¸¸¸À» È®ÀÎÇÑ´Ù. µû¶ó¼ °ÅÁþ ¾ç¼º¹ÝÀÀ(False Positive)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://support.ntp.org/bin/view/Main/SecurityNotice
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
NTPD 4.2.8p7 ÀÌÀüÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
| ÇØ°áÃ¥ |
´ÙÀ½ NTP ¼ÒÇÁÆ®¿þ¾î Downloads À¥ ÆäÀÌÁö¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â NTPÀÇ °¡Àå ÃֽŠ¹öÀü(4.2.8p7 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù:
http://support.ntp.org/bin/view/Main/SoftwareDownloads |
| °ü·Ã URL |
CVE-2015-7704,CVE-2015-8138,CVE-2016-1547,CVE-2016-1548,CVE-2016-1549,CVE-2016-1550,CVE-2016-1551,CVE-2016-2516,CVE-2016-2517,CVE-2016-2518 (CVE) |
| °ü·Ã URL |
88180,88189,88200,88204,88219,88226,88261,88264,88276 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
