A01510
短期間に大量のNTPパケットを受信すると、大量のCPUリソースを消費し続ける状態になったり、ネットワークや他のNTPクライアントのパフォーマンスを低下させる状態になる場合がある脆弱性を修正しました。
- 関係する機能
- NTP
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 4.63 | 2.50 ~ 4.63 |
| SEIL/B1 | 4.63 | 2.50 ~ 4.63 |
| SEIL/x86 Fuji | 3.23 | 1.70 ~ 3.23 |
不具合の説明
NTPサーバ機能が有効になっている状態で短期間に大量のNTPパケットを受信すると、NTPレスポンスを送信し続ける状態になる場合があります。
- 本不具合によりネットワークや他のNTPクライアントのパフォーマンスを低下させたり、本機のパフォーマンスが低下する場合があります。
不具合発生の確認方法
-
次のログが記録されている場合、大量のNTPリクエストを受けている可能性があります。
error ntp ntpd[<pid>]: too many recvbufs allocated (40)
-
現在のCPU使用率は次のコマンドで確認できます。
# show system cpustat Used 47%, Interrupts 46%
変更・修正内容
NTPサーバ機能が有効になっている状態で短期間に大量のNTPパケットを受信すると、NTPレスポンスを送信し続ける状態になる場合がある脆弱性を修正しました。