Revision 9613,
1.6 KB
checked in by iwamoto, 9 years ago
(diff) |
20150619-1:ntp
20150619-2:libtasn1
20150619-3:gnupg
20150619-4:libgcrypt
20150619-5:freetype2
20150619-6:openssl
20150619-7:glibc
20150619-8:less
20150619-9:libXfont
|
Rev | Line | |
---|
[9613] | 1 | <date> |
---|
| 2 | 2015,06,19 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | ntp にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.3/i386, 6.3/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798 |
---|
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799 |
---|
| 13 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002115.html |
---|
| 14 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002116.html |
---|
| 15 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/04.html#20150408_NTP |
---|
| 16 | |
---|
| 17 | <info> |
---|
| 18 | ntp に複数の問題が発見されました。<br/> |
---|
| 19 | <br/> |
---|
| 20 | 対象鍵認証の処理に問題が発見されました。<br/> |
---|
| 21 | 巧妙に作られたパケットを処理させることにより攻撃者によって、不正なパケットを受け入れさせられる可能性があります。<br/> |
---|
| 22 | (CVE-2015-1798)<br/> |
---|
| 23 | <br/> |
---|
| 24 | NTP サーバ A と B が互いに peer であることをあらかじめ知っている場合、攻撃者は peer を解除させてしまうような攻撃を実施できる可能性があります。<br/> |
---|
| 25 | 結果として、時刻同期を妨害される可能性があります。<br/> |
---|
| 26 | (CVE-2015-1799) <br/> |
---|
| 27 | <br/> |
---|
| 28 | |
---|
| 29 | <directory> |
---|
| 30 | Vine-6.3/updates/RPMS/i386 |
---|
| 31 | Vine-6.3/updates/RPMS/x86_64 |
---|
| 32 | |
---|
| 33 | <update> |
---|
| 34 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 35 | 4325469 93bbab2bea4248fae58b2f247a7621c316d12c37 ntp-4.2.6p3-6vl6.src.rpm |
---|
| 36 | |
---|
| 37 | 1788238 14d6382ae821407c4251de736a72c1ce171f110e ntp-4.2.6p3-6vl6.i686.rpm |
---|
| 38 | 11393 946f4ec54208ddf7e8ba6a2776e476d267d7c90a ntp-perl-4.2.6p3-6vl6.i686.rpm |
---|
| 39 | |
---|
| 40 | 1901023 7260afc5eed4fca78a32f3719ff47f9446935e72 ntp-4.2.6p3-6vl6.x86_64.rpm |
---|
| 41 | 11352 fe6097b54e3a961a7605c92a5aa4a4d427ced384 ntp-perl-4.2.6p3-6vl6.x86_64.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.