![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 9195, 2.6 KB checked in by iwamoto, 9 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2014,12,26 |
| 3 | |
| 4 | <title> |
| 5 | ntp にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 6.2/i386, 6.2/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9293 |
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9294 |
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295 |
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9296 |
| 15 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007350.html |
| 16 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007351.html |
| 17 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007352.html |
| 18 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007353.html |
| 19 | http://vinelinux.org/errata/6x/20141220-1.html |
| 20 | |
| 21 | <info> |
| 22 | ntp に複数の問題が発見されました。 |
| 23 | <br/> |
| 24 | ntpd の config_auth 関数は、認証キーが設定されていない場合、不適切にキーを生成する問題が発見されました。<br/> |
| 25 | 第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。<br/> |
| 26 | (CVE-2014-9293)<br/> |
| 27 | <br/> |
| 28 | ntp-keygen に脆弱な RNG シードを使用する問題が発見されました。<br/> |
| 29 | 第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。<br/> |
| 30 | (CVE-2014-9294)<br/> |
| 31 | <br/> |
| 32 | ntpd に、スタックベースのバッファオーバーフローの問題が発見されました。<br/> |
| 33 | 第三者により、巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。<br/> |
| 34 | (CVE-2014-9295)<br/> |
| 35 | <br/> |
| 36 | ntpd の ntp_proto.c の特定の認証エラーを検出後の処理に問題が発見されました。<br/> |
| 37 | 第三者により、巧妙に細工されたパケットを介して、意図しない関連付けの変更を誘発される可能性があります。<br/> |
| 38 | (CVE-2014-9296)<br/> |
| 39 | <br/> |
| 40 | ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。<br/> |
| 41 | ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。 <br/> |
| 42 | <br/> |
| 43 | |
| 44 | <directory> |
| 45 | Vine-6.2/updates/RPMS/i386 |
| 46 | Vine-6.2/updates/RPMS/x86_64 |
| 47 | |
| 48 | <update> |
| 49 | [ size ] [ SHA1 checksum ] [ file name ] |
| 50 | 4319416 bfbd8b852b1e75a6bbe1f4b3e46920ed57799109 ntp-4.2.6p3-4vl6.src.rpm |
| 51 | |
| 52 | 1787260 9813b7bef908e36e07eb26b6d1842f1e56f4a05c ntp-4.2.6p3-4vl6.i686.rpm |
| 53 | 10991 7f56a58c29b14fa792bcbfb76362d03f2f7800ad ntp-perl-4.2.6p3-4vl6.i686.rpm |
| 54 | |
| 55 | 1900155 0e64b9c995799d6cb7daaeaa32d096f840a47d0d ntp-4.2.6p3-4vl6.x86_64.rpm |
| 56 | 10951 5d4bc87d388a8b2de96519129376e0e995948109 ntp-perl-4.2.6p3-4vl6.x86_64.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/