한동안 뜸했던(?) 것 같았는데 또 NTP 서비스에서 취약점이 발견되었다는 기사가 나와서 KISA 보호나라의 '보안공지'에 올라온 내용을 옮겨봤습니다. □ 개요o NTP(Network Time Protocol)에서 발생한 서비스 거부 등 총 10개의 취약점을 보완한 보안 업데이트를 발표[1]o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o NULL 포인터 역 참조를 통한 서비스 거부 취약점(CVE-2016-9311)o 인증되지 않은 트랩 정보 유출 및 DDOS 공격 취약점(CVE-2016-9310)o 브로드캐스트 모드 재사용 방지를 통한 서비스 거부 취약점(CVE-2016-7427)o 브로드캐스트 모드 폴..