NTPの脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296)への影響と対策について教えてください。

■概要
　本脆弱性は、時刻同期を行うNTP(Network Time Protocol)に関する複数の脆弱性により
　ntpdの実行権限で任意のコードが実行される可能性があります。

　「時刻調整(ntpd)」を運用されている場合、CVE-2014-9293、CVE-2014-9294、
　CVE-2014-9295、CVE-2014-9296(*)の影響を受ける可能性があります。
※ CVE-2014-9296については、InterSec/LB400i,InterSecVM/LB V3.0のみ影響を受けます。
※ InterSecVM/LBcは「時刻調整(ntpd)」未使用のため本脆弱性の影響は受けません。

  下記の[■対応方法]に従って、対応を行ってください。

　詳細は、以下のJVNのサイトを参照してください。
　　http://jvn.jp/vu/JVNVU96605606/

　(2014/12/24 情報公開)
　(2014/12/26 対応パッケージの個別提供のため更新)

■脆弱性の影響を受けるサービス
　- 時刻調整(ntpd)

■脆弱性の影響を受けないサービス
　以下のサービスは本脆弱性の影響を受けません。
　- Management Console
　- LBに関係する負荷分散機能（L4,L7）
　- ネットワーク管理エージェント(snmpd)
　- 二重化機能
　- SSLアクセラレータ

■対応方法
　「時刻調整(ntpd)」の停止、または関連情報のリンク
　『【Express5800/LB, InterSec/LB, InterSecVM/LB】NTPの脆弱性に関する
　対応パッケージの個別提供』で提供するパッケージのアップデートを
　実施してください。

Express5800/LB300g
Express5800/LB400g
Express5800/LB400h
Express5800/R110d-1M(LB400h2)
InterSec/LB400i
InterSecVM/LB V1.0
InterSecVM/LB V2.0 for VMware,InterSecVM/LB V2.0 for Hyper-V
InterSecVM/LB V2.1 for Hyper-V
InterSecVM/LB V3.0 for VMware,InterSecVM/LB V3.0 for Hyper-V

以下のオプションソフトウェアをLBにて利用していても、
脆弱性の影響を受けることはありません。
・Express5800/LB NAT対応ライセンス
・Express5800/LB ノード固定化(Cookie)ライセンス
・Express5800/LB SSLアクセラレータライセンス
・InterSecVM/LB NAT対応ライセンス
・InterSecVM/LB ノード固定化(Cookie)ライセンス
・InterSecVM/LB SSLアクセラレータライセンス
・InterSec/LB NAT対応ライセンス
・InterSec/LB ノード固定化(Cookie)ライセンス
・InterSec/LB SSLアクセラレータライセンス