Revision 1284,
954 bytes
checked in by daisuke, 14 years ago
(diff) |
Initial import
|
Rev | Line | |
---|
[1284] | 1 | <date> |
---|
| 2 | 2009,01,19 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | ntp にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0021 |
---|
| 12 | http://vinelinux.org/errata/4x/20090119-4.html |
---|
| 13 | |
---|
| 14 | <info> |
---|
| 15 | NTP 内で使用している OpenSSL の EVP_VerifyFinal 関数の |
---|
| 16 | 返り値チェックに問題があり、細工された署名を正しい署名と |
---|
| 17 | 誤判断する可能性があります。 |
---|
| 18 | この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の |
---|
| 19 | 鍵の検証に影響します。 |
---|
| 20 | <br> |
---|
| 21 | この問題は OpenSSL の CVE-2008-5077 と同じ問題です。 |
---|
| 22 | |
---|
| 23 | <directory> |
---|
| 24 | Vine-4.2/updates/RPMS/i386 |
---|
| 25 | Vine-4.2/updates/RPMS/ppc |
---|
| 26 | |
---|
| 27 | <update> |
---|
| 28 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 29 | 2533163 bad23e15fc4755b6c6154a78d2913262d7754e9c ntp-4.2.0-7vl4.src.rpm |
---|
| 30 | |
---|
| 31 | 1145496 62cd1f55f11f5f27487d39390346fe02d3a40d00 ntp-4.2.0-7vl4.i386.rpm |
---|
| 32 | |
---|
| 33 | 1175878 f7949e9b14b2b87f82c7a97c79ac8b0183fc61dc ntp-4.2.0-7vl4.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.