<date>
2009,01,19

<title>
ntp にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0021
http://vinelinux.org/errata/4x/20090119-4.html

<info>
NTP 内で使用している OpenSSL の EVP_VerifyFinal 関数の
返り値チェックに問題があり、細工された署名を正しい署名と
誤判断する可能性があります。
この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の
鍵の検証に影響します。
<br>
この問題は OpenSSL の CVE-2008-5077 と同じ問題です。

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 2533163 bad23e15fc4755b6c6154a78d2913262d7754e9c ntp-4.2.0-7vl4.src.rpm

 1145496 62cd1f55f11f5f27487d39390346fe02d3a40d00 ntp-4.2.0-7vl4.i386.rpm

 1175878 f7949e9b14b2b87f82c7a97c79ac8b0183fc61dc ntp-4.2.0-7vl4.ppc.rpm