EC2のAmazon Linuxでntpd祭り対応をする

  • 14
    いいね
  • 1
    コメント
この記事は最終更新日から1年以上が経過しています。

JVNVU#96605606: Network Time Protocol daemon (ntpd) に複数の脆弱性

これ対応するためにはntpd v4.2.8に上げないとダメらしいですが、Amazon Linuxに関しては別途対応済みパッケージが配られているようです。Amazon Linux AMI Security Centerという公式のサイトで対応策が報告されているので指示にしたがってntpをアップデートしていきます。

実行したコマンド

$ sudo yum clean all
$ sudo yum update -y ntp 

これで、4.2.6p5-2.22.amzn1のバージョンのntpが入ってくればおっけーのようです。

$ sudo yum list installed | grep ntp
fontpackages-filesystem.noarch       1.41-1.1.2.amzn1             installed
ntp.x86_64                           4.2.6p5-2.22.amzn1           @amzn-updates
ntpdate.x86_64                       4.2.6p5-2.22.amzn1           @amzn-updates

自分がコマンドを試した時はAmazon Linux 2014.03では配布されてなかったので、2014.03のOSに関してはAmazon Linux 2014.09にアップグレードしたら、アップデート分が入りました。