ntp-4.2.6p5-29.0.1.el7.AXS7
エラータID: AXSA:2019-4330:01
リリース日:
2019/09/25 Wednesday - 09:02
題名:
ntp-4.2.6p5-29.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- ntpには、スタックベースのバッファオーバーフローがあり、 IPv4 か IPv6の
コマンドラインパラメーターとして長い文字列を入れることを通じて、攻撃者に
コード実行や権限昇格を許してしまう脆弱性があります。(CVE-2018-12327)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-12327
Stack-based buffer overflow in ntpq and ntpdc of NTP version 4.2.8p11 allows an attacker to achieve code execution or escalate to higher privileges via a long string as the argument for an IPv4 or IPv6 command-line parameter. NOTE: It is unclear whether there are any common situations in which ntpq or ntpdc is used with a command line from an untrusted source.
Stack-based buffer overflow in ntpq and ntpdc of NTP version 4.2.8p11 allows an attacker to achieve code execution or escalate to higher privileges via a long string as the argument for an IPv4 or IPv6 command-line parameter. NOTE: It is unclear whether there are any common situations in which ntpq or ntpdc is used with a command line from an untrusted source.
追加情報:
N/A
ダウンロード:
SRPMS
- ntp-4.2.6p5-29.0.1.el7.AXS7.src.rpm
MD5: 9d63fc3042274aa66aa7cdf59ea7ace3
SHA-256: ec880c2dc4e21fe855d03c37a1daf846444fd143b0df32e12d4aa4836621c076
Size: 4.14 MB
Asianux Server 7 for x86_64
- ntp-4.2.6p5-29.0.1.el7.AXS7.x86_64.rpm
MD5: ec4d25a18fa3666f48564fab07a774de
SHA-256: 4e4956d987014e38549f597b81181ce6953b1a2e3c083bc9fb4f5b1e2f3fefc2
Size: 547.18 kB - ntpdate-4.2.6p5-29.0.1.el7.AXS7.x86_64.rpm
MD5: e5e2fb09a795b393c74262ef9725d156
SHA-256: c877c9c7b3baee37d7849dfbae2c29d4b0e628aa44d8e05872d18620d89bca64
Size: 85.54 kB
English