JVNVU#96605606: Network Time Protocol daemon (ntpd) に複数の脆弱性
これ対応するためにはntpd v4.2.8に上げないとダメらしいですが、Amazon Linuxに関しては別途対応済みパッケージが配られているようです。Amazon Linux AMI Security Centerという公式のサイトで対応策が報告されているので指示にしたがってntpをアップデートしていきます。
実行したコマンド
$ sudo yum clean all
$ sudo yum update -y ntp
これで、4.2.6p5-2.22.amzn1のバージョンのntpが入ってくればおっけーのようです。
$ sudo yum list installed | grep ntp
fontpackages-filesystem.noarch 1.41-1.1.2.amzn1 installed
ntp.x86_64 4.2.6p5-2.22.amzn1 @amzn-updates
ntpdate.x86_64 4.2.6p5-2.22.amzn1 @amzn-updates
自分がコマンドを試した時はAmazon Linux 2014.03では配布されてなかったので、2014.03のOSに関してはAmazon Linux 2014.09にアップグレードしたら、アップデート分が入りました。