<date>
2009,05,25

<title>
ntp にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1252

<info>
ntp に複数の脆弱性が発見されました。
<ul>
 <li>ntp に含まれている ntpq コマンドにバッファオーバフローの問題が発見されました。
     巧妙に作られたレスポンスを返すように仕組まれたサーバにアクセスすると、
     任意のコードの実行を許す可能性があります。(CVE-2009-0159)</li>
 <li>NTP の Autokey の処理にバッファオーバーフローの問題が発見されました。
     リモートの攻撃者が、巧妙に作られたパケットを用いてNTP デーモンのクラッシュや
     任意のコードの実行が行える可能性があります。(CVE-2009-1252)</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 2535521 406a1b18fb560aff5dff0d49ba590b1432928da4 ntp-4.2.0-10vl4.src.rpm

 1146369 74fcd2b8f542cd98faddbeaf07d358ba0fc494c9 ntp-4.2.0-10vl4.i386.rpm

 1172252 b98bff4d36c07a1147d4d092d79cf4dd3a3291d5 ntp-4.2.0-10vl4.ppc.rpm