ntp-4.2.2p1-18.0.1.AXS3

以下項目について対処しました。

[Security Fix]
- NTP の ntpd の config_auth 関数には，認証鍵が設定されていない場合，不適切にキーを生成し，ブルートフォースアタックによって，リモートの攻撃者が暗号保護メカニズムを破りやすくする脆弱性があります。(CVE-2014-9293)

- NTP の ntp-keygen の util/ntp-keygen.c は弱い RNG シードを使用しており，ブルートフォースアタックによって，リモートの攻撃者が暗号保護メカニズムを破りやすくする脆弱性があります。
(CVE-2014-9294)

- NTP の ntpd には複数のスタックベースのバッファーオーバーフローが存在し，(1) Autokey 認証機能を使用した場合の crypto_recv 関数，(2) ctl_putdata 関数， (3) configure 関数に関連する巧妙に細工されたパケットによって，リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2014-9295)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/