<date>
2014,12,26

<title>
ntp にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9293
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9294
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9295
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9296
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007350.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007351.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007352.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007353.html
http://vinelinux.org/errata/6x/20141220-1.html

<info>
ntp に複数の問題が発見されました。
<br/>
ntpd の config_auth 関数は、認証キーが設定されていない場合、不適切にキーを生成する問題が発見されました。<br/>
第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。<br/>
(CVE-2014-9293)<br/>
<br/>
ntp-keygen に脆弱な RNG シードを使用する問題が発見されました。<br/>
第三者により、総当たり攻撃により、暗号保護メカニズムを破られる可能性があります。<br/>
(CVE-2014-9294)<br/>
<br/>
ntpd に、スタックベースのバッファオーバーフローの問題が発見されました。<br/>
第三者により、巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。<br/>
(CVE-2014-9295)<br/>
<br/>
ntpd の ntp_proto.c の特定の認証エラーを検出後の処理に問題が発見されました。<br/>
第三者により、巧妙に細工されたパケットを介して、意図しない関連付けの変更を誘発される可能性があります。<br/>
(CVE-2014-9296)<br/>
<br/>
ntp.conf を修正されている場合は、現在の ntp.conf は ntp.conf.rpmsave として保存され、新たに ntp.conf がインストールされます。<br/>
ntp.conf に加えていた変更を、ntp.conf.rpmsave を参照して反映させてください。 <br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4319416 bfbd8b852b1e75a6bbe1f4b3e46920ed57799109 ntp-4.2.6p3-4vl6.src.rpm

  1787260 9813b7bef908e36e07eb26b6d1842f1e56f4a05c ntp-4.2.6p3-4vl6.i686.rpm
    10991 7f56a58c29b14fa792bcbfb76362d03f2f7800ad ntp-perl-4.2.6p3-4vl6.i686.rpm

  1900155 0e64b9c995799d6cb7daaeaa32d096f840a47d0d ntp-4.2.6p3-4vl6.x86_64.rpm
    10951 5d4bc87d388a8b2de96519129376e0e995948109 ntp-perl-4.2.6p3-4vl6.x86_64.rpm