NTPの脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296)への影響と対策について教えてください。

■概要
　本脆弱性は、時刻同期を行うNTP(Network Time Protocol)に関する複数の脆弱性により
　ntpdの実行権限で任意のコードが実行される可能性があります。

　「時刻調整(ntpd)」を運用されている場合、CVE-2014-9293、CVE-2014-9294、
　CVE-2014-9295の影響を受ける可能性があります。
　CVE-2014-9296の影響は受けません。

  下記の[■対応方法]に従って、対応を行ってください。

　詳細は、以下のJVNのサイトを参照してください。
　　http://jvn.jp/vu/JVNVU96605606/

　(2014/12/24 情報公開)

■脆弱性の影響を受けるサービス
　　　- 時刻調整(ntpd)

■脆弱性の影響を受けないサービス
　　　- メールコントローラ(MWMCTL)
　　　- メールサーバ(sendmail) / メールサーバ(postfix)
　　　- メールサーバ(popd/imapd) / メールサーバ(dovecot)
　　　- Webサーバ(httpd)サービス
　　　- WEBMAIL-Xサーバ(webmail-httpd))
　　　- リモートシェル(sshd)/リモートログイン(telnetd) サービス
　　　- DHCPサーバ(dhcpd)
　　　- ファイル転送(ftpd)
　　　- UNIXファイル共有(nfsd)
　　　- Windowsファイル共有(smbd)
　　　- アドレス帳(ldap)
　　　- ネットワーク管理エージェント(snmpd)
　　　- サーバ管理エージェント(wbmcmsvd)
　　  - システム監視(MW_MONITOR)
　　　- サービス監視(chksvc)
　　　- Trend Micro Hosted Email Security
　　　- 二重化機能(二重化構成構築キット、二重化構成構築ライセンス)
　　　　CLUSTERPRO Xが動作していますが、本脆弱性の影響はありません。

　（※ご利用の製品によっては提供していないサービスもあります）

■対応方法
　関連情報のリンク『【Express5800/MW, InterSec/MW, InterSecVM/MW】
　NTP脆弱性に関する対応パッケージの個別提供』で提供するパッケージへ
　のアップデートを実施してください。

Express5800/MW300g
Express5800/MW500g
Express5800/MW400g
Express5800/MW400h
Express5800/R110d-1M(MW400h2)
InterSec/MW400i
InterSecVM/MW V1.0
InterSecVM/MW V2.0 for VMware
InterSecVM/MW V2.0 for Hyper-V
InterSecVM/MW V2.1 for Hyper-V
InterSecVM/MW V3.0 for VMware
InterSecVM/MW V3.0 for Hyper-V

・以下のオプションソフトウェアは、脆弱性の影響を受けません。

　　Express5800/MW 全メール保存ライセンス
　　Express5800/MW DNS/DHCP強化オプション
　　Express5800/MW WEBMAIL-EXT 100Uライセンス
　　Express5800/MW WEBMAIL-X(by WitchyMail)同時接続ライセンス
　　Express5800/MW 二重化構成構築キット

　　InterSec/MW  　全メール保存ライセンス
　　InterSec/MW　　DNS/DHCP強化オプション
　　InterSec/MW    WEBMAIL-X(by WitchyMail)同時接続ライセンス
　　InterSec/MW　　二重化構成構築キット

　　InterSecVM/MW  全メール保存ライセンス
　　InterSecVM/MW  DNS/DHCP強化ライセンス
　　InterSecVM/MW  WEBMAIL-X同時接続ライセンス
　　InterSecVM/MW  二重化構成構築ライセンス

・トレンドマイクロ社が提供するHES(Trend Micro Hosted Email Security)サービス
　は脆弱性の影響を受けません。