monlist1 NTP 분산 서비스 거부 취약점 보안업데이트 개요NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 설명NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211) 해당 시스템영향을 받는 제품ntpd 4.2.7 이전 버전 해결 방안ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제 용어정리NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능.. 2014. 1. 19. 이전 1 다음