NTP daemon (ntpd)にてプライベートキー認証を使って細工されたパケットのプロセスに複数の脆弱性が確認された。影響を受けるバージョンは脆弱性によって異なり、対称鍵暗号法で認証されないパケットが受け入れられる脆弱性のCVE-2015-1798はntp-4.2.5p99からntp-4.2.8p1、認証がDoS攻撃に対して対称鍵暗号法を保護しない脆弱性のCVE-2015-1799がxntp3.3wyからntp-4.2.8p1までのバージョンとなっている。これらの脆弱性が悪用されると、認証をされていない攻撃者にネットワークアクセスでパケットを挿入されたり、対称的に認証されたホスト間のピア同期を阻止される恐れがある。解決策として4.2.8p2が公開されており、アップデートによりこの脆弱性は解消される。
