ntp-4.2.2p1-9.1.1AXS3
エラータID: AXSA:2009-19:01
リリース日:
2009/02/16 Monday - 09:00
題名:
ntp-4.2.2p1-9.1.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- OpenSSLのEVP_VerifyFinal関数の戻り値が正しくチェックされない不具合により攻撃者から暗号化署名の検証を回避される可能性があります。(CVE-2009-0021)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-0021
NTP 4.2.4 before 4.2.4p5 and 4.2.5 before 4.2.5p150 does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys, a similar vulnerability to CVE-2008-5077.
NTP 4.2.4 before 4.2.4p5 and 4.2.5 before 4.2.5p150 does not properly check the return value from the OpenSSL EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys, a similar vulnerability to CVE-2008-5077.
追加情報:
N/A
ダウンロード:
SRPMS
- ntp-4.2.2p1-9.1.1AXS3.src.rpm
MD5: 6b8580505317f2aeb2b65f92526ee338
SHA-256: 0280e67b7714547e2fdd61e3d997ffcc13991cf3a3f6c7f88d577421050cb275
Size: 2.51 MB
Asianux Server 3 for x86
- ntp-4.2.2p1-9.1.1AXS3.i386.rpm
MD5: 47f37de1a9ec87f89559a5336f701fe1
SHA-256: ae5176c2863fdc49bf7492e57a2c94a475baef25d77f8dfc521f8f8e4b733880
Size: 1.33 MB
Asianux Server 3 for x86_64
- ntp-4.2.2p1-9.1.1AXS3.x86_64.rpm
MD5: 8b91b1ab56f9685fc613229490f0b7f1
SHA-256: 90515d121cbde29249c6a833ad715b39f79677e64c41d54947722244eda1f6c8
Size: 1.34 MB