ntp にセキュリティホール

発行日:2009,01,19
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
NTP 内で使用している OpenSSL の EVP_VerifyFinal 関数の 返り値チェックに問題があり、細工された署名を正しい署名と 誤判断する可能性があります。 この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の 鍵の検証に影響します。
この問題は OpenSSL の CVE-2008-5077 と同じ問題です。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 2533163 bad23e15fc4755b6c6154a78d2913262d7754e9c ntp-4.2.0-7vl4.src.rpm

 1145496 62cd1f55f11f5f27487d39390346fe02d3a40d00 ntp-4.2.0-7vl4.i386.rpm

 1175878 f7949e9b14b2b87f82c7a97c79ac8b0183fc61dc ntp-4.2.0-7vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する