- CVE-2015-1798 (bug 2779) 対称鍵認証を行う設定で ntpd を運用している場合、ntpd は受信したパケットに含まれるメッセージ認証コード (MAC) が正しいかどうかを確認しますが、MAC が含まれていない場合には正しいかどうかの確認を行いません。MAC を含まないパケットは正しい MAC を持つパケットと同様に受け入れられてしまいます。中間者攻撃によりこの問題を悪...
関連記事
- CVE-2015-1798 (bug 2779) 対称鍵認証を行う設定で ntpd を運用している場合、ntpd は受信したパケットに含まれるメッセージ認証コード (MAC) が正しいかどうかを確認しますが、MAC が含まれていない場合には正しいかどうかの確認を行いません。MAC を含まないパケットは正しい MAC を持つパケットと同様に受け入れられてしまいます。中間者攻撃によりこの問題を悪...
関連記事
はてブのコメント(最新5件)
loading...