NTP 4.2.8p4 ÀÌÀü ¹öÀü »ç¿ëÀÚµéÀº ÇØ´ç Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇظ¦ ´ëºñÇϱâ À§ÇØ ¾Æ·¡ÀÇ ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù. ´ÙÀ½Àº ÆÐÄ¡µÈ Ãë¾àÁ¡ ¸ñ·ÏÀÌ´Ù.
¡âcryto-NAKÀ» ÅëÇØ ÀÎÁõÀ» ¿ìȸÇÏ´Â Ãë¾àÁ¡(CVE-2015-7871)
¡âdecodenetnumÇÔ¼ö¿¡¼ À§Á¶µÈ °ª¿¡ ´ëÇØ FAIL ¹ÝȯÇÏ´Â ´ë½Å ¿À·ù °ªÀ» ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2015-7855)
¡âÆнº¿öµå ±æÀÌ Ã³¸®ÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2015-7854)
¡ârefclock µå¶óÀ̹ö¿¡¼ ºÎÀûÀýÇÑ µ¥ÀÌÅÍ ±æÀÌ·Î ÀÎÇØ ¹ß»ýÇÏ´Â ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡(CVE-2015-7853)
¡ântpq atoasciiÇÔ¼ö¿¡¼ ¹ß»ýÇÏ´Â ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2015-7852)
¡âsaveconfig¿¡¼ ¹ß»ýÇÏ´Â µð·ºÅ丮 Á¢±Ù Ãë¾àÁ¡(CVE-2015-7851)
¡âNTPÀÇ ¿ø°Ý ±¸¼º ±â´É¿¡¼ ¹ß»ýÇÏ´Â DoS Ãë¾àÁ¡(CVE-2015-7850)
¡âtursed key¿¡¼ ¹ß»ýÇÏ´Â use-after-free Ãë¾àÁ¡(CVE-2015-7849)
¡âÁ¶ÀÛµÈ ÆÐŶ¿¡ ÀÇÇØ 7 loop counter¸¦ ó¸®ÇÒ ¶§, ¹ß»ýÇÒ ¼ö ÀÖ´Â Out-Of-Bounds Ãë¾àÁ¡(CVE-2015-7848)
¡âCRYPTO-ASSOC¿¡¼ ¹ß»ýÇÏ´Â ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡(CVE-2015-7701)
¡â"pidfile"°ú "driftfile"¸¸ Çã¿ë °¡´ÉÇÑ µð·ºÅ丮 Á¢±Ù Ãë¾àÁ¡(CVE-2015-7703)
¡âtimestamp À¯È¿¼º °Ë»ç¸¦ Çϴ Ŭ¶óÀ̾ðÆ®¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â DoS Ãë¾àÁ¡(CVE-2015-7704, CVE-2015-7705)
¡âautokey µ¥ÀÌÅÍ ÆÐŶ ±æÀÌ Ã¼Å© ½Ã ¹ß»ýÇÏ´Â Ãë¾àÁ¡(CVE-2015-7691, CVE-2015-7692, CVE-2015-7702)
ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â »ç¿ëÀÚ´Â ¾Æ·¡ °ø½Ä ¾÷µ¥ÀÌÆ® »çÀÌÆ®¿¡ ¹æ¹®ÇØ NTP 4.2.8p4¹öÀüÀ¸·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇØ Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í °ü·ÃÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡ÀÇ Âü°í»çÀÌÆ®¸¦ È®ÀÎÇϰųª Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
1. http://support.ntp.org/bin/view/Main/SecurityNotice
2. http://www.ntp.org/downloads.html
[¿ë¾î Á¤¸®]
NTP(Network Time Protocol) : ÄÄÇ»ÅÍ ½Ã½ºÅÛÀÇ ½Ã°£ µ¿±âȸ¦ À§ÇÑ ÇÁ·ÎÅäÄÝ
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>