ntp にセキュリティホール
発行日:2015,06,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- ntp に複数の問題が発見されました。
対象鍵認証の処理に問題が発見されました。
巧妙に作られたパケットを処理させることにより攻撃者によって、不正なパケットを受け入れさせられる可能性があります。
(CVE-2015-1798)
NTP サーバ A と B が互いに peer であることをあらかじめ知っている場合、攻撃者は peer を解除させてしまうような攻撃を実施できる可能性があります。
結果として、時刻同期を妨害される可能性があります。
(CVE-2015-1799)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4325469 93bbab2bea4248fae58b2f247a7621c316d12c37 ntp-4.2.6p3-6vl6.src.rpm 1788238 14d6382ae821407c4251de736a72c1ce171f110e ntp-4.2.6p3-6vl6.i686.rpm 11393 946f4ec54208ddf7e8ba6a2776e476d267d7c90a ntp-perl-4.2.6p3-6vl6.i686.rpm 1901023 7260afc5eed4fca78a32f3719ff47f9446935e72 ntp-4.2.6p3-6vl6.x86_64.rpm 11352 fe6097b54e3a961a7605c92a5aa4a4d427ced384 ntp-perl-4.2.6p3-6vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002115.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002116.html
- http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/04.html#20150408_NTP