このntpのバージョン4.2.8p10への更新では、次の問題が修正されます：

この更新により、うるう秒対策が可能になります。詳細については、/usr/share/doc/packages/ntp/README.leapsmearを参照してください。

修正されたセキュリティ問題（bsc#1030050）：

  - CVE-2017-6464：不正な形式の構成を介したサービス拒否

  - CVE-2017-6462：DPTSクロックのバッファオーバーフロー

  - CVE-2017-6463：悪意のあるコンフィグオプションの認証されたDoS

  - CVE-2017-6458：ctl_put()関数の潜在的なオーバーフロー

  - CVE-2017-6451：mx4200_send()でのsnprintf()の不適切な使用

  - CVE-2017-6460：reslistのフェッチ時のntpqでのバッファオーバーフロー

  - CVE-2016-9042：0rigin（ゼロオリジン）DoS。

  - ntpq_stripquotes()が不正な値を返します

  - ereallocarray()/eallocarray()が活用されていません

  - 大量の未使用コード

  - Oncore USB Receiverのoff-by-one

  - Makefileがセキュリティフラグを適用しません

バグ修正：

  - 偽のログメッセージを削除します（bsc#1014172）。

  - clang scan-buildの調査結果

  - 互換モードを使用しないopenssl-1.1.0のサポート

  - バグ修正3072がmulticastClientを中断させます

  - 非同期ワーカーのフォーク中断されたパイプI/O

  - (...) time_pps_create：Exec形式エラー

  - ピアイベント制限の不正なロジック

  - フォークされたDNSワーカーのプロセス名を変更します

  - トラップ構成の失敗

  - minsane < maxclock < minclockの場合は、何も起こりません

  - マスク付き制限行で-4/-6を許可します

  - ctl_putsysとdecode_bitflagsの領域外ポインター

  - /var/dbは標準ディレクトリではなく、トランザクション更新で問題を引き起こすため、ntp-kodを/var/lib/ntpに移動します。

この更新はSUSEからインポートされました：SLE-12-SP1：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：ntp（openSUSE-2017-511）

high Nessus プラグイン ID 99700

バージョン 3.9