ntp-4.2.6p5-25.1.0.1.el7.AXS7

エラータID: AXSA:2017-1296:01

リリース日: 
2017/02/16 Thursday - 17:40
題名: 
ntp-4.2.6p5-25.1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- すべてのアソシエーションに対するレートリミットが有効な場合,NTP は
設定された送信元から受け取ったレスポンスをレート制限しており,不正な
送信元アドレスを持つレスポンスを送信することによって,リモートの攻撃
者がサービス拒否 (送信元からのレスポンス妨害) を引き起こす脆弱性があ
ります。(CVE-2016-7426)

- NTP は送信元からのレスポンスを受け取るインターフェースへのピア構造
を変更し,使用していないインターフェースへの送信元に対するレスポンス
によって,リモートの攻撃者がサービス拒否 (送信元との通信妨害) を引き
起こす脆弱性があります。(CVE-2016-7429)

- NTP は最初の同期の計算を適切に行っておらず,「ピアの分散を含んでいな
いルートの距離」に関連する不明な要因によって,リモートの攻撃者が詳細不
明の影響を与える脆弱性があります。(CVE-2016-7433)

- NTP の ntpd の コントロールモード (モード 6) には,巧妙に細工された
コントロールモードパケットによって,リモートの攻撃者がトラップを設定
したり設定解除する脆弱性があります。 (CVE-2016-9310)

- NTP の ntpd には,トラップサービスが有効な場合,リモートの攻撃者が
サービス拒否 (ヌルポインタデリファレンスとクラッシュ) を引き起こす脆
弱性があります。(CVE-2016-9311)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntp-4.2.6p5-25.1.0.1.el7.AXS7.src.rpm
    MD5: 34e4f57d35e2894f725ca6eb994a0fa5
    SHA-256: bbd8b3d20d079ab3b12cbfee36f617779483f7d81b81f92e91bd93101783a4ec
    Size: 4.13 MB

Asianux Server 7 for x86_64
  1. ntp-4.2.6p5-25.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 2a49b73343476d0ebc8939a5cf2a1999
    SHA-256: 4b048859a629eb9b8fea245b4165dbcbde1264947a41237c56adcc346588ac71
    Size: 546.39 kB
  2. ntpdate-4.2.6p5-25.1.0.1.el7.AXS7.x86_64.rpm
    MD5: ce16af0460721507cba2fc95a9302229
    SHA-256: 1df3c81ff882af79ed28e03b30476502d15886569c349f9742b705af05fe8cfb
    Size: 84.62 kB