米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月21日(米国時間)、「GPS Daemon (GPSD) Rollover Bug|CISA」において、GPS Daemon (GPSD)にバグが存在すると伝えた。バグが存在するバージョンのGPSDを使っている場合、2021年10月24日に該当するGPSDを使っているNTPサーバの配信する時刻が1024週間巻き戻って2002年3月からの時刻になるとされている。誤った時刻が配信されることでさまざまなシステムが影響を受ける可能性があり、注意が必要。
このバグに関する詳細情報は次のページにまとまっている。
-
Keeping Track of Time: Network Time Protocol and a GPSD Bug
このバグが存在するとされるプロダクトおよびバージョンは次のとおり。
- GPS Daemon (GPSD) 3.20から3.22までのバージョン
このバグが修正されたプロダクトおよびバージョンは次のとおり。
- GPS Daemon (GPSD) 3.23
GPSを使ったNTPサーバを使っている場合、そのユーザーが影響を受ける可能性がある。時刻ベースの認証メカニズムを使っている場合にも影響を受ける可能性がある。このバグの影響は広範囲に及ぶ可能性もあるが、それほど影響が出ない可能性もある。該当する場合は確認を行うとともに、2021年10月24日以降、システムに不具合が発生しないか確認することが望まれる。
