スプーフィングによる認証回避 (CWE-290) - CVE-2014-9298ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性があります。プログラムの異常状態や例外条件を適切に検査しない (CWE-754) - CVE-2014-9297ntp_crypto.c において拡張フィールドの長さ (vallen) の値が正しく検証されていないため、情...