ntp-4.2.2p1-9.2.2AXS3

エラータID: AXSA:2009-434:03

リリース日: 
2009/12/10 Thursday - 15:53
題名: 
ntp-4.2.2p1-9.2.2AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- ntpdにおいて、細工したモード7のNTPパケットにより送信元IPを偽ることができる問題が存在しました。そのため、エラーパケットをループして送りつづけることによってCPUとディスクスペースが枯渇する可能性があります。(CVE-2009-3563)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-3563
ntp_request.c in ntpd in NTP before 4.2.4p8, and 4.2.5, allows remote attackers to cause a denial of service (CPU and bandwidth consumption) by using MODE_PRIVATE to send a spoofed (1) request or (2) response packet that triggers a continuous exchange of MODE_PRIVATE error responses between two NTP daemons.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntp-4.2.2p1-9.2.2AXS3.src.rpm
    MD5: 656302c0d64b432ef0b9b853055a67c8
    SHA-256: 7bf1c1f64f3907a0ba562988743f70426bc224110fdf192e5096a4075536b2ef
    Size: 2.50 MB

Asianux Server 3 for x86
  1. ntp-4.2.2p1-9.2.2AXS3.i386.rpm
    MD5: a65f41fb43999ff52b149e24611d885d
    SHA-256: e03ba75884119c8917d5d5aeee1008fa1e029ff919744740922ecc38efa8542a
    Size: 1.32 MB

Asianux Server 3 for x86_64
  1. ntp-4.2.2p1-9.2.2AXS3.x86_64.rpm
    MD5: f094274706c2cff45d65e33e7a9ce1c4
    SHA-256: c4de8b403dc2fd6140ff13c8703bf0cde4fc18a516269b728b31614b830aa6fc
    Size: 1.33 MB