ntp にセキュリティホール

発行日:2009,05,25
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
ntp に複数の脆弱性が発見されました。
  • ntp に含まれている ntpq コマンドにバッファオーバフローの問題が発見されました。 巧妙に作られたレスポンスを返すように仕組まれたサーバにアクセスすると、 任意のコードの実行を許す可能性があります。(CVE-2009-0159)
  • NTP の Autokey の処理にバッファオーバーフローの問題が発見されました。 リモートの攻撃者が、巧妙に作られたパケットを用いてNTP デーモンのクラッシュや 任意のコードの実行が行える可能性があります。(CVE-2009-1252)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 2535521 406a1b18fb560aff5dff0d49ba590b1432928da4 ntp-4.2.0-10vl4.src.rpm

 1146369 74fcd2b8f542cd98faddbeaf07d358ba0fc494c9 ntp-4.2.0-10vl4.i386.rpm

 1172252 b98bff4d36c07a1147d4d092d79cf4dd3a3291d5 ntp-4.2.0-10vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する