[보안뉴스 김지언] 컴퓨터 시스템의 시간 동기화를 위한 프로토콜인 NTP(Network Time Protocol)에서 원격코드 실행 취약점 등 총 4개의 취약점이 발견됐다.

이번에 발견된 취약점은 △ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293) △암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) △3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295) △특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296) 등으로 공격자가 취약한 시스템에 악의적인 명령어를 실행할 수 있는 등 피해를 유발할 수 있어 위험하다.

이에 영향을 받는 소프트웨어는 NTP 4.2.8 이전 버전으로 공식 업데이트 사이트를 방문해 NTP 4.2.8버전으로 보안 업데이트를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>