ntp にセキュリティホール
発行日:2014,12,26
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- ntp に複数の問題が発見されました。
ntpd の config_auth 関数は、認証キーが設定されていない場合、不適切にキーを生成する問題が発見されました。
第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。
(CVE-2014-9293)
ntp-keygen に脆弱な RNG シードを使用する問題が発見されました。
第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。
(CVE-2014-9294)
ntpd に、スタックベースのバッファオーバーフローの問題が発見されました。
第三者により、巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。
(CVE-2014-9295)
ntpd の ntp_proto.c の特定の認証エラーを検出後の処理に問題が発見されました。
第三者により、巧妙に細工されたパケットを介して、意図しない関連付けの変更を誘発される可能性があります。
(CVE-2014-9296)
ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。
ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4319416 bfbd8b852b1e75a6bbe1f4b3e46920ed57799109 ntp-4.2.6p3-4vl6.src.rpm 1787260 9813b7bef908e36e07eb26b6d1842f1e56f4a05c ntp-4.2.6p3-4vl6.i686.rpm 10991 7f56a58c29b14fa792bcbfb76362d03f2f7800ad ntp-perl-4.2.6p3-4vl6.i686.rpm 1900155 0e64b9c995799d6cb7daaeaa32d096f840a47d0d ntp-4.2.6p3-4vl6.x86_64.rpm 10951 5d4bc87d388a8b2de96519129376e0e995948109 ntp-perl-4.2.6p3-4vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9293
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9294
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9296
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007350.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007351.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007352.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007353.html
- http://vinelinux.org/errata/6x/20141220-1.html