「Rust」で実装されたNTPサーバ「ntpd-rs」に中程度の脆弱性が発見されました。この脆弱性(CVE-2025-58066)は、リモートからサービス拒否(DoS)攻撃を引き起こす可能性があります。具体的には、NTPメッセージの処理に不備があり、サーバ間での無限応答でリソースが大量消費される恐れがあります。脆弱性の評価スコアは5.3で、クライアント専用の場合は影響を受けないとされています。開発チームはこの脆弱性を修正したバージョン1.6.2を2025年8月29日に公開し、利用者にアップデートを推奨しています。
Read more
ntpd-rs、DoS攻撃の脅威を受けアップデート公開
未分類
コメント