-
注目の脆弱性:Network Time Protocol の起点のタイムスタンプ チェックにサービス妨害(DoS)を引き起こす脆弱性の悪用
セキュリティ
Linux Foundation の Core Infrastructure Initiative のメンバーであるシスコは、Network Time Protocol デーモン(ntpd)のセキュリティの不具合を評価することで、CII の活動に貢献しています。
続きを読む
-
注目の脆弱性:NTPD にさらなる脆弱性が存在
セキュリティLinux Foundation の Core Infrastructure Initiative のメンバーであるシスコは、Network Time Protocol デーモン(ntpd)のセキュリティの不具合を評価することで、CII の活動に貢献しています。当社はこれまでにも、ソフトウェアのさらなる脆弱性を特定する調査を継続的に実施しており、ntpd の一連の脆弱性<img src="http://www.cisco.com/web/fw/i/icon_popup_short.gif" alt="popup_icon" width="19" height="9"…
続きを読む
-
シスコが Network Time Protocol デーモン(ntpd)の複数の脆弱性を特定
セキュリティシスコは、お客様が使用している製品やサービス全体のセキュリティ向上に取り組んでいます。この取り組みの一貫として、シスコ製品に使用されているソフトウェア コンポーネントのセキュリティを評価しています。オープン ソース ソフトウェアは多くのシスコ製品で重要な役割を担っており、特に、ハートブリードや Shellshock などの重大な脆弱性が見つかっていることからも、そのソフトウェア コンポーネントのセキュリティを確保することは不可欠です。 2014 年 4 月、発覚したハートブリードへの対応策として Linux Foundation の主導により、Core Infrastructure Initiative が設立されました。その目的は、インターネットで広く使用されているオープン ソース プロジェクトのセキュリティを確保することにあります。シスコは、Linux Foundation
続きを読む
