OracleVM 2.1：ntp （OVMSA-2009-0011）

medium Nessus プラグイン ID 79458

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

CVE-2009-0159 4.2.4p7-RC2 より前の NTP の ntpq の ntpq/ntpq.c の cookedprint 関数のスタックベースのバッファオーバーフローにより、リモートの NTP サーバーが、細工された応答を通じて、任意のコードを実行することが可能です。

CVE-2009-1252 4.2.4p7 より前および 4.2.5p74 より前の 4.2.5 の NTP にある ntpd の ntp_crypto.c の crypto_recv 関数のスタックベースのバッファオーバーフローにより、OpenSSL と autokey が有効のとき、リモートの攻撃者が、拡張フィールドを含む細工されたパケットを通じて、任意のコードを実行することが可能です。

CVE-2009-0021 4.2.4p5 より前の 4.2.4 および 4.2.5p150 より前の 4.2.5 の NTP は、OpenSSL EVP_VerifyFinal 関数からの戻り値を適切にチェックしません。これにより、リモートの攻撃者が、DSA および ECDSA 鍵に対する無効な形式の SSL/TLS 署名を通じて、証明書チェーンの検証をバイパスすることが可能です。これは、CVE-2008-5077 と類似する脆弱性です。

- AutoKey 関連のメッセージを解析する際のバッファオーバーフローを修正（#500783、CVE-2009-1252）

- ntpq におけるバッファオーバーフローの修正（#500783、CVE-2009-0159）

- 無効な署名のチェックを修正（#479698、CVE-2009-0021）

- マルチキャストインターフェイスの選択を修正します（#444106）

- -x オプション使用時にカーネル制御を無効化します（#431729）

- clock_select の初期化されていない浮動小数点値の使用を回避します（#250838）

- html ソースから、config man ページを含む man ページを生成します（#307271）

- ntpd man ページに対するパスと終了コードに関する注記を追加します（#242925、#246568）

- ntpd man ページに対する終了コードに関するセクションを追加します（#319591）

- 常にスクリプトレットで 0 を返します

- ntpdate に追加オプションを渡します（#240141）

- ブロードキャストクライアントを修正して 255.255.255.255 のブロードキャストを受け入れます（#226958）

- 64 ビットアーキテクチャの暗号化サポートでコンパイルします（#239580）

- ncurses-devel を buildrequires に追加します（#239580）

- ntpd -q がクロックを設定しなかった場合、非ゼロコードで終了します（#240134）

- init スクリプトのリターンコードを修正します（#240118）