<date>
2010,01,18

<title>
ntp にセキュリティホール

<target>
5.0/i386, 5.0/x86_64, 5.0/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3563
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/12.html#20091209_NTP

<info>
ntp に脆弱性が発見されました。
<br />
NTP mode 7 (MODE_PRIVATE) パケットの扱いに
問題があります。
restrict 設定による制限がない場合に、
巧妙に作られたパケットを使って、
NTP サーバ 2 台の間で NTP mode 7 パケットを
ピンポンさせ DoS 攻撃が行える可能性があります。
(CVE-2009-3563)
<br />
今回の更新により、ntp 4.2.4p8 に update されます。


<directory>
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  3403381 5e9eefeb9968b025a72e5215069620acb56362d8 ntp-4.2.4p8-1vl5.src.rpm

  1366259 30dfc073433bacb74f7ef427004bc2124c31bb11 ntp-4.2.4p8-1vl5.i386.rpm

  1396506 6b7d3df484340c53a61bf6209016dc856d249f50 ntp-4.2.4p8-1vl5.ppc.rpm

  1413097 9350f0440405093ddf623cc0dd560c2ec7430560 ntp-4.2.4p8-1vl5.x86_64.rpm