<date>
2015,06,19

<title>
ntp にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002115.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002116.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/04.html#20150408_NTP

<info>
ntp に複数の問題が発見されました。<br/>
<br/>
対象鍵認証の処理に問題が発見されました。<br/>
巧妙に作られたパケットを処理させることにより攻撃者によって、不正なパケットを受け入れさせられる可能性があります。<br/>
(CVE-2015-1798)<br/>
<br/>
NTP サーバ A と B が互いに peer であることをあらかじめ知っている場合、攻撃者は peer を解除させてしまうような攻撃を実施できる可能性があります。<br/>
結果として、時刻同期を妨害される可能性があります。<br/>
(CVE-2015-1799) <br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4325469 93bbab2bea4248fae58b2f247a7621c316d12c37 ntp-4.2.6p3-6vl6.src.rpm

  1788238 14d6382ae821407c4251de736a72c1ce171f110e ntp-4.2.6p3-6vl6.i686.rpm
    11393 946f4ec54208ddf7e8ba6a2776e476d267d7c90a ntp-perl-4.2.6p3-6vl6.i686.rpm

  1901023 7260afc5eed4fca78a32f3719ff47f9446935e72 ntp-4.2.6p3-6vl6.x86_64.rpm
    11352 fe6097b54e3a961a7605c92a5aa4a4d427ced384 ntp-perl-4.2.6p3-6vl6.x86_64.rpm