ntp-4.2.2p1-18.0.1.AXS3

エラータID: AXSA:2014-860:03

リリース日: 
2015/01/05 Monday - 15:07
題名: 
ntp-4.2.2p1-18.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- NTP の ntpd の config_auth 関数には,認証鍵が設定されていない場合,不適切にキーを生成し,ブルートフォースアタックによって,リモートの攻撃者が暗号保護メカニズムを破りやすくする脆弱性があります。(CVE-2014-9293)

- NTP の ntp-keygen の util/ntp-keygen.c は弱い RNG シードを使用しており,ブルートフォースアタックによって,リモートの攻撃者が暗号保護メカニズムを破りやすくする脆弱性があります。
(CVE-2014-9294)

- NTP の ntpd には複数のスタックベースのバッファーオーバーフローが存在し,(1) Autokey 認証機能を使用した場合の crypto_recv 関数,(2) ctl_putdata 関数, (3) configure 関数に関連する巧妙に細工されたパケットによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2014-9295)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntp-4.2.2p1-18.0.1.AXS3.src.rpm
    MD5: e9f6f91edfa7de17be277f7e45ce4674
    SHA-256: 45b944e8c7cd95435273fc6d90a9b78f8a1e25fb24a9cd33d1ca36335f4f0562
    Size: 2.52 MB

Asianux Server 3 for x86
  1. ntp-4.2.2p1-18.0.1.AXS3.i386.rpm
    MD5: 8c63682da71026d707cebd9c6aa596da
    SHA-256: 3d7d4efe49b973ace871346d008d82b6741f43d1975b8a4b7c5e0c23fa600ca9
    Size: 1.32 MB

Asianux Server 3 for x86_64
  1. ntp-4.2.2p1-18.0.1.AXS3.x86_64.rpm
    MD5: 7902b86dada9924b310219b12596e7f2
    SHA-256: 3a6450a4c8652a442d694a01b71982782b720522c9ce1e29851965546aff3006
    Size: 1.33 MB