ntp-4.2.2p1-9.2.1AXS3
エラータID: AXSA:2009-58:02
リリース日:
2009/05/27 Wednesday - 13:00
題名:
ntp-4.2.2p1-9.2.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ntp の cookedprint 関数にはスタックベースのバッファオーバーフローが存
在し、巧妙に作られたレスポンスによってリモートの NTPサーバが任意のコー
ドを実行する脆弱性があります。(CVE-2009-0159)
- ntp の crypto_recv 関数にはスタックベースのバッファオーバーフローが存
在し、OpenSSL と autokey が有効の場合、巧妙に作られたエクステンション
フィールドを含むパケットによってリモートの攻撃者が任意のコードを実行す
る脆弱性があります。(CVE-2009-1252)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-0159
Stack-based buffer overflow in the cookedprint function in ntpq/ntpq.c in ntpq in NTP before 4.2.4p7-RC2 allows remote NTP servers to execute arbitrary code via a crafted response.
Stack-based buffer overflow in the cookedprint function in ntpq/ntpq.c in ntpq in NTP before 4.2.4p7-RC2 allows remote NTP servers to execute arbitrary code via a crafted response.
CVE-2009-1252
Stack-based buffer overflow in the crypto_recv function in ntp_crypto.c in ntpd in NTP before 4.2.4p7 and 4.2.5 before 4.2.5p74, when OpenSSL and autokey are enabled, allows remote attackers to execute arbitrary code via a crafted packet containing an extension field.
Stack-based buffer overflow in the crypto_recv function in ntp_crypto.c in ntpd in NTP before 4.2.4p7 and 4.2.5 before 4.2.5p74, when OpenSSL and autokey are enabled, allows remote attackers to execute arbitrary code via a crafted packet containing an extension field.
追加情報:
N/A
ダウンロード:
SRPMS
- ntp-4.2.2p1-9.2.1AXS3.src.rpm
MD5: 7522da0b8ba4d72cc31b94850f87a7dd
SHA-256: 30a0b0aa4f8026bf11fcfa73481f434bcc9aad82135f0eac7e37bb7e3735099d
Size: 2.51 MB
Asianux Server 3 for x86
- ntp-4.2.2p1-9.2.1AXS3.i386.rpm
MD5: 6d905ef338acf1d53d820035ea339d4b
SHA-256: 52dd6b470c64f77aac3875e1d16fd867c737b4bc18e247fef9202ae466ae1fc2
Size: 1.33 MB
Asianux Server 3 for x86_64
- ntp-4.2.2p1-9.2.1AXS3.x86_64.rpm
MD5: 15639eb34ddad49088289b91081aedb2
SHA-256: 0ccc09cfa135053fefd237024e57ea7f38ee376961de427fed8bcdcbf866e595
Size: 1.34 MB