2014-12-22 セキュリティニュース

このドキュメントの内容は、以下の通りです。

• NTPにリモートコード実行の脆弱性、更新版で対処
• 世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される

NTPにリモートコード実行の脆弱性、更新版で対処

• http://www.itmedia.co.jp/enterprise/articles/1412/22/news038.html
• NTP 4.2.7までのバージョンにバッファオーバーフローなど複数の脆弱性が存在
• 悪用された場合、リモートの攻撃者が細工を施したパケットを送り付けて、NTP daemon（ntpd）プロセスの権限で悪質なコードを実行できてしまう恐れ
• NTP 4.2.8でこれら脆弱性を修正

• http://internet.watch.impress.co.jp/docs/news/20141222_681421.html
• http://www.kb.cert.org/vuls/id/852879

• http://support.ntp.org/bin/view/Main/SecurityNotice
• CWE-121: Stack Buffer Overflow - CVE-2014-9295
• A remote unauthenticated attacker may craft special packets that trigger buffer overflows in the ntpd functions crypto_recv() (when using autokey authentication), ctl_putdata(), and configure(). The resulting buffer overflows may be exploited to allow arbitrary malicious code to be executed with the privilege of the ntpd process.

• Mitigation - any of:
• Upgrade to 4.2.8, or later, from the NTP Project Download Page or the NTP Public Services Project Download Page
• Disable Autokey Authentication by removing, or commenting out, all configuration directives beginning with the crypto keyword in your ntp.conf file.
• Put restrict ... noquery in your ntp.conf file, for non-trusted senders.
• Google のセキュリティチームの Stephen Roettger が発見しました。

• 日本語訳: 緩和策:
• 4.2.8 以上にアップグレードしましょう。NTP プロジェクトダウンロードページから入手できます。
• 削除かコメントアウトをして Autokey Authentication を無効化しましょう。
• 信頼できない sender のために、 ntp.conf ファイルで noquery の制限をしましょう。

世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される

• http://gigazine.net/news/20141219-listen-to-your-call/
• 世界中の携帯電話キャリアで通話・テキストの送受信などに使用されているグローバルネットワーク「共通線信号No.7(SS7)」に重大な脆弱性があると報告されました