ntp-4.2.6p5-10.2.0.1.AXS4

エラータID: AXSA:2017-1289:01

リリース日: 
2017/02/07 Tuesday - 09:39
題名: 
ntp-4.2.6p5-10.2.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- すべてのアソシエーションに対するレートリミットが有効な場合,NTP は
設定された送信元から受け取ったレスポンスをレート制限しており,不正な
送信元アドレスを持つレスポンスを送信することによって,リモートの攻撃
者がサービス拒否 (送信元からのレスポンス妨害) を引き起こす脆弱性があ
ります。(CVE-2016-7426)

- NTP は送信元からのレスポンスを受け取るインターフェースへのピア構造
を変更し,使用していないインターフェースへの送信元に対するレスポンス
によって,リモートの攻撃者がサービス拒否 (送信元との通信妨害) を引き
起こす脆弱性があります。(CVE-2016-7429)

- NTP は最初の同期の計算を適切に行っておらず,「ピアの分散を含んでいな
いルートの距離」に関連する不明な要因によって,リモートの攻撃者が詳細不
明の影響を与える脆弱性があります。(CVE-2016-7433)

- NTP の ntpd の コントロールモード (モード 6) には,巧妙に細工された
コントロールモードパケットによって,リモートの攻撃者がトラップを設定
したり設定解除する脆弱性があります。 (CVE-2016-9310)

- NTP の ntpd には,トラップサービスが有効な場合,リモートの攻撃者が
サービス拒否 (ヌルポインタデリファレンスとクラッシュ) を引き起こす脆
弱性があります。(CVE-2016-9311)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntp-4.2.6p5-10.2.0.1.AXS4.src.rpm
    MD5: d78b965454720a57fa35aa7ed9a77660
    SHA-256: c14788fe3e730e89040f5051f82fa2238a8bf31687be53c7d97bcc8645de9c4c
    Size: 4.12 MB

Asianux Server 4 for x86
  1. ntp-4.2.6p5-10.2.0.1.AXS4.i686.rpm
    MD5: 96ba60d7dc55866413a01b0e54be35bb
    SHA-256: 5d383ebb566ec91cac113e1d1f94994953e4fabb4f70ddddda4cfba8508b4d75
    Size: 592.75 kB
  2. ntpdate-4.2.6p5-10.2.0.1.AXS4.i686.rpm
    MD5: b5538c412b5b15eff1236de82baff094
    SHA-256: 48529dde487f067e430de04f3af30ddc4d8b5c3bd0d77105abb263df98273330
    Size: 77.53 kB

Asianux Server 4 for x86_64
  1. ntp-4.2.6p5-10.2.0.1.AXS4.x86_64.rpm
    MD5: 0accb4376ae458e39088c2b46b506b1f
    SHA-256: 0a4430724eba9b34f92111020f6874a17ba99a2a10254e6e5b408c207a61ef32
    Size: 598.29 kB
  2. ntpdate-4.2.6p5-10.2.0.1.AXS4.x86_64.rpm
    MD5: ee8fe80ed7b9e9ccc2c2b44a020ded16
    SHA-256: 2a8040e9ff0029039a0918c0ae18b80eeb728e5e6fb68b3f5a6c3531b284c331
    Size: 77.62 kB