ntp-4.2.6p5-5.0.1.AXS4

以下項目について対処しました。

[Security Fix]
- NTP の ntpd の ntp_proto.c の receive 関数の symmetric-key 機能には， MAC フィールドが 0 以外の長さのみ正しい MAC を要求し，そのことによって，中間者攻撃を行う攻撃者が MAC を省略することによってパケットを偽りやすくする脆弱性があります。(CVE-2015-1798)

- NTP の ntpd の ntp_proto.c の receive 関数の symmetric-key 機能は不正なパケットを受け取った際に，state-variable アップデートを行い，そのことによって，中間者攻撃を行う攻撃者がサービス拒否 (同期の損失) を引き起
こす脆弱性があります。(CVE-2015-1799)

- 現時点では CVE-2014-9297, CVE-2014-9298, CVE-2015-3405 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

[Bug Fix]
- ntpd デーモンはキーファイルで指定されたシンメトリックキーを 20 バイトに切り詰めていました。そのため，より長いキーを使用しているピアと動作するための NTP 認証を設定することができませんでした。この問題を修正しました。

- RSA キーを生成する際に，ntp-keygen が指数に 3 を用い，FIPS モードを
有効にしていると，RSA キーの作成に失敗してしまう問題を修正しました。

- ntpd デーモンが root disperision を計算する際に，root の遅延も含めていました。そのため，NTP サーバが本来持っているはずの root dispersion よりも大きい値を報告し，間隔が最大の同期間隔 (デフォルトでは 1.5秒) に達し，クライアントがソースを拒否する可能性がありました。この問題を修正しました。

- ソースポートが 123 (NTP ポート) より小さい場合，ntpd デーモンが内向きの NTP パケットをドロップします。ソースポートが 123 より小さいポートに翻訳されると，NAT の背後のクライアントがサーバと同期できなくなる問題を修正しました。

[Enhancement]
- Shared Memory Driver (SHM) リファレンスクロックに使用されるメモリセ
グメントのアクセスを「モード」オプションで設定できるようになりました。

- 分解能がナノ秒のサポートが SHM 基準クロックに追加されました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/