ntp にセキュリティホール

発行日:2014,12,26
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
ntp に複数の問題が発見されました。
ntpd の config_auth 関数は、認証キーが設定されていない場合、不適切にキーを生成する問題が発見されました。
第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。
(CVE-2014-9293)

ntp-keygen に脆弱な RNG シードを使用する問題が発見されました。
第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。
(CVE-2014-9294)

ntpd に、スタックベースのバッファオーバーフローの問題が発見されました。
第三者により、巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。
(CVE-2014-9295)

ntpd の ntp_proto.c の特定の認証エラーを検出後の処理に問題が発見されました。
第三者により、巧妙に細工されたパケットを介して、意図しない関連付けの変更を誘発される可能性があります。
(CVE-2014-9296)

ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。
ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4319416 bfbd8b852b1e75a6bbe1f4b3e46920ed57799109 ntp-4.2.6p3-4vl6.src.rpm

  1787260 9813b7bef908e36e07eb26b6d1842f1e56f4a05c ntp-4.2.6p3-4vl6.i686.rpm
    10991 7f56a58c29b14fa792bcbfb76362d03f2f7800ad ntp-perl-4.2.6p3-4vl6.i686.rpm

  1900155 0e64b9c995799d6cb7daaeaa32d096f840a47d0d ntp-4.2.6p3-4vl6.x86_64.rpm
    10951 5d4bc87d388a8b2de96519129376e0e995948109 ntp-perl-4.2.6p3-4vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: