ntp-4.2.6p5-19.3.0.1.el7.AXS7

エラータID: AXSA:2015-520:02

リリース日: 
2015/10/28 Wednesday - 11:37
題名: 
ntp-4.2.6p5-19.3.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 現時点では CVE-2015-5300, CVE-2015-7704 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-5300
The panic_gate check in NTP before 4.2.8p5 is only re-enabled after the first change to the system clock that was greater than 128 milliseconds by default, which allows remote attackers to set NTP to an arbitrary time when started with the -g option, or to alter the time by up to 900 seconds otherwise by responding to an unspecified number of requests from trusted sources, and leveraging a resulting denial of service (abort and restart).
CVE-2015-7704
The ntpd client in NTP 4.x before 4.2.8p4 and 4.3.x before 4.3.77 allows remote attackers to cause a denial of service via a number of crafted "KOD" messages.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntp-4.2.6p5-19.3.0.1.el7.AXS7.src.rpm
    MD5: a5dd61b258e875b71daa44ef92487475
    SHA-256: 8c384109b235a15c66eecbe39039e5488b1f13b9406b2c54a2d17ec748991bb4
    Size: 4.09 MB

Asianux Server 7 for x86_64
  1. ntp-4.2.6p5-19.3.0.1.el7.AXS7.x86_64.rpm
    MD5: 896fce50f92e34812767290dde49dad7
    SHA-256: e8e278c175527a5ab40d4d8dc7e371aefc620bbb06c6956e22d84293227f0530
    Size: 539.87 kB
  2. ntpdate-4.2.6p5-19.3.0.1.el7.AXS7.x86_64.rpm
    MD5: 8721874c22988b495ef9a9dbf75b5b1c
    SHA-256: 8cbb85aae3ce591f10ad0d55c4f0e87f8ecc84df2c6da1773c09cbeed9ad3389
    Size: 81.77 kB