【重要】Network Time Protocol daemon（ntpd）の脆弱性に関する注意喚起

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2014年12月25日
お客様各位
　　　　　　　　　　　　　　　　　　　　　　　　　さくらインターネット株式会社
　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
　この度、時刻合わせに広く使われているサーバソフト（デーモン）の「Network Time
Protocol daemon（ntpd）」に複数の脆弱性が発見されました。コンピュータセキュリティ
関連の情報発信などを行うJPCERTコーディネーションセンターと、情報処理推進機構
（IPA）が共同で運営するポータルサイト JVN にて注意喚起が発表されていますのでご
確認ください。
　▼JVN（Japan Vulnerability Notes）
　　JVNVU#96605606　「Network Time Protocol daemon (ntpd) に複数の脆弱性」
　　http://jvn.jp/vu/JVNVU96605606/
　以下の対象サービスをご利用中のお客様におかれましては、サーバのNTPのバージョン
をご確認いただき、最新バージョンへのアップデートを実施するなど、不正に利用され
ないよう対策をお願いいたします。
　なお、対策方法につきましては下記をご参照ください。
　▼対象サービス
　　・さくらのVPS
　　・さくらのクラウド
　　・さくらの専用サーバ
　　・専用サーバ
　　・専用サーバPlatform
　さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
　　　　　　　　　　　　　　　　　　　＜記＞
■対策方法
　・脆弱性対策済みのNTPの最新バージョン（NTP 4.2.8）へアップデートする
　　▼Network Time Protocol project
　　　・Current versions of NTP
　　　　http://www.ntp.org/downloads.html
　　　・Security Notice
　　　　http://support.ntp.org/bin/view/Main/SecurityNotice
　　　・The NTP FAQ and HOWTO: Understanding and using the Network Time Protocol
　　　　http://www.ntp.org/ntpfaq/NTP-s-algo-crypt.htm
　・NTPを使用されていない場合は、NTPの停止または削除
■本件に関するお問い合わせ
  メールアドレス : support@sakura.ad.jp

お知らせの一覧へ

よくあるご質問

ログイン

会員メニュー

サポートサイト