ntp にセキュリティホール

発行日:2010,01,18
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
ntp に脆弱性が発見されました。
NTP mode 7 (MODE_PRIVATE) パケットの扱いに 問題があります。 restrict 設定による制限がない場合に、 巧妙に作られたパケットを使って、 NTP サーバ 2 台の間で NTP mode 7 パケットを ピンポンさせ DoS 攻撃が行える可能性があります。 (CVE-2009-3563)
今回の更新により、ntp 4.2.4p8 に update されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  3403381 5e9eefeb9968b025a72e5215069620acb56362d8 ntp-4.2.4p8-1vl5.src.rpm

  1366259 30dfc073433bacb74f7ef427004bc2124c31bb11 ntp-4.2.4p8-1vl5.i386.rpm

  1396506 6b7d3df484340c53a61bf6209016dc856d249f50 ntp-4.2.4p8-1vl5.ppc.rpm

  1413097 9350f0440405093ddf623cc0dd560c2ec7430560 ntp-4.2.4p8-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援