ntp にセキュリティホール
発行日:2014,12,20
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- NTP の ntpd の monlist 機能に、DoS (トラフィック増幅) 状態にされる脆弱性が発見されました。
(CVE-2013-5211)
今回の更新にて ntp.conf の初期値を更新しました。
ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。
ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4316101 9834beb61579100f2b92d386a924f471d4eace7b ntp-4.2.6p3-3vl6.src.rpm 1786239 44e7f20a1a03751c805861b8537016b5f7fdbbb3 ntp-4.2.6p3-3vl6.i686.rpm 10844 403a58f1b36bf69bebdb1b990dcab72cd3eee969 ntp-perl-4.2.6p3-3vl6.i686.rpm 1898799 2d0154784e67946e38bb1e904ccd73c9905ba6ad ntp-4.2.6p3-3vl6.x86_64.rpm 10806 b43f756e3a95c82ad517cb189a84a43eebd8e810 ntp-perl-4.2.6p3-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: