<date>
2015,02,22

<title>
ntp にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9297
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9298

<info>
ntp に複数の問題が発見されました。<br/>
<br/>
拡張フィールドの長さ (vallen) の値が正しく検証されていないため、情報漏えいやプログラムの異常終了が発生する可能性があります。<br/>
(CVE-2014-9297)<br/>
<br/>
ソースアドレスを IPv6 アドレス ::1 に偽装されると、ACL による制限を回避される可能性があります。<br/>
(CVE-2014-9298)<br/>
<br/>
ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。<br/>
ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。 <br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4324167 4ee9eb23a5f4c1c5b9dbff29550819c1bf44d6ae ntp-4.2.6p3-5vl6.src.rpm

  1788046 3e5147d74dcc688e86b3c46d025e904abd7a16a9 ntp-4.2.6p3-5vl6.i686.rpm
    11236 911148c458c638eabf8da978151b86d03bd0ba3a ntp-perl-4.2.6p3-5vl6.i686.rpm

  1900881 bd86822c40c8c8b1fe5fe851377325736a59f9c4 ntp-4.2.6p3-5vl6.x86_64.rpm
    11197 6a8974fbeb17ad4db7da46b06e2678ee83f7f3ab ntp-perl-4.2.6p3-5vl6.x86_64.rpm