source: projects/web/trunk/errata/6x/20150222-5.dat @ 9369

Revision 9369, 1.5 KB checked in by iwamoto, 9 years ago (diff)

20150222-1: samba
20150222-2: dbus
20150222-3: xorg-x11-server-Xorg
20150222-4: livevent
20150222-5: ntp
Line 
1<date>
22015,02,22
3
4<title>
5ntp にセキュリティホール
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9297
12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9298
13
14<info>
15ntp に複数の問題が発見されました。<br/>
16<br/>
17拡張フィールドの長さ (vallen) の値が正しく検証されていないため、情報漏えいやプログラムの異常終了が発生する可能性があります。<br/>
18(CVE-2014-9297)<br/>
19<br/>
20ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性があります。<br/>
21(CVE-2014-9298)<br/>
22<br/>
23ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。<br/>
24ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。 <br/>
25<br/>
26
27<directory>
28Vine-6.2/updates/RPMS/i386
29Vine-6.2/updates/RPMS/x86_64
30
31<update>
32 [ size ] [ SHA1 checksum ]                        [ file name ]
33  4324167 4ee9eb23a5f4c1c5b9dbff29550819c1bf44d6ae ntp-4.2.6p3-5vl6.src.rpm
34
35  1788046 3e5147d74dcc688e86b3c46d025e904abd7a16a9 ntp-4.2.6p3-5vl6.i686.rpm
36    11236 911148c458c638eabf8da978151b86d03bd0ba3a ntp-perl-4.2.6p3-5vl6.i686.rpm
37
38  1900881 bd86822c40c8c8b1fe5fe851377325736a59f9c4 ntp-4.2.6p3-5vl6.x86_64.rpm
39    11197 6a8974fbeb17ad4db7da46b06e2678ee83f7f3ab ntp-perl-4.2.6p3-5vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.