ntp にセキュリティホール
発行日:2015,02,22
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- ntp に複数の問題が発見されました。
拡張フィールドの長さ (vallen) の値が正しく検証されていないため、情報漏えいやプログラムの異常終了が発生する可能性があります。
(CVE-2014-9297)
ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性があります。
(CVE-2014-9298)
ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。
ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4324167 4ee9eb23a5f4c1c5b9dbff29550819c1bf44d6ae ntp-4.2.6p3-5vl6.src.rpm 1788046 3e5147d74dcc688e86b3c46d025e904abd7a16a9 ntp-4.2.6p3-5vl6.i686.rpm 11236 911148c458c638eabf8da978151b86d03bd0ba3a ntp-perl-4.2.6p3-5vl6.i686.rpm 1900881 bd86822c40c8c8b1fe5fe851377325736a59f9c4 ntp-4.2.6p3-5vl6.x86_64.rpm 11197 6a8974fbeb17ad4db7da46b06e2678ee83f7f3ab ntp-perl-4.2.6p3-5vl6.x86_64.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
