ntp にセキュリティホール

発行日:2015,06,19
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
ntp に複数の問題が発見されました。

対象鍵認証の処理に問題が発見されました。
巧妙に作られたパケットを処理させることにより攻撃者によって、不正なパケットを受け入れさせられる可能性があります。
(CVE-2015-1798)

NTP サーバ A と B が互いに peer であることをあらかじめ知っている場合、攻撃者は peer を解除させてしまうような攻撃を実施できる可能性があります。
結果として、時刻同期を妨害される可能性があります。
(CVE-2015-1799)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4325469 93bbab2bea4248fae58b2f247a7621c316d12c37 ntp-4.2.6p3-6vl6.src.rpm

  1788238 14d6382ae821407c4251de736a72c1ce171f110e ntp-4.2.6p3-6vl6.i686.rpm
    11393 946f4ec54208ddf7e8ba6a2776e476d267d7c90a ntp-perl-4.2.6p3-6vl6.i686.rpm

  1901023 7260afc5eed4fca78a32f3719ff47f9446935e72 ntp-4.2.6p3-6vl6.x86_64.rpm
    11352 fe6097b54e3a961a7605c92a5aa4a4d427ced384 ntp-perl-4.2.6p3-6vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: