-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
--------------------------------------------------------------------------
Turbolinux Security Advisory TLSA-2016-15
http://www.turbolinux.co.jp/security/
security-team@turbolinux.co.jp
--------------------------------------------------------------------------
アナウンス日 : 2016/05/16
最終更新日 : 2016/05/16
パッケージ名 : ntp
タイトル : NTP に DoS 攻撃を受ける脆弱性
概要 : NTP は時刻同期に用いられます。クライアントやサーバを参照先に従って
時刻合わせをします。
ntpq の GetResponse 関数の不備で、第三者が細工した不正なパケットを
受信すると、そのパケットを受信し続けて ntpq がクラッシュする脆弱性が
存在します。
影響 : 不正なパケットを受信し続けると、DoS 状態(ntpq クラッシュ)にされる
可能性があります。
影響製品 :
- Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
- Turbolinux Appliance Server 3.0 (延長メンテナンス)
- Turbolinux 11 Server x64 Edition (延長メンテナンス)
- Turbolinux 11 Server (延長メンテナンス)
対策方法 : 下記パッケージにアップデートを行って下さい。
[Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
Turbo プラス を起動し行って下さい。
[Turbolinux Appliance Server の場合]
アップデートは、 TLAS Server Desktop 上から行って下さい。
コンソールから実行する場合
----------------------------------------
[Turbolinux 11 Serverr の場合]
# turbo+ --cui
もしくは、
# turbo+ -u ntp ntp-server
----------------------------------------
<Turbolinux Appliance Server 3.0 x64 Edition>
Source Packages
Size: MD5
ntp-4.2.4p3-7.src.rpm
3450503 e440d4247569f5d8694c3b5a886c0fd2
Binary Packages
Size: MD5
ntp-4.2.4p3-7.x86_64.rpm
1229843 25dc8cd117c7252578d25438b162bf64
ntp-server-4.2.4p3-7.x86_64.rpm
245513 b4469679b569e1010aef3307e3d50bc1
<Turbolinux Appliance Server 3.0 DQ Edition>
Binary Packages
Size: MD5
ntp-4.2.4p3-7.i686.rpm
1208240 fe5f519f1dba01421b73f797def8a3c5
ntp-server-4.2.4p3-7.i686.rpm
240708 d257bd50d147dc9d8ee2ced802886509
<Turbolinux Appliance Server 3.0>
Source Packages
Size: MD5
ntp-4.2.4p3-7.src.rpm
3450503 e440d4247569f5d8694c3b5a886c0fd2
Binary Packages
Size: MD5
ntp-4.2.4p3-7.i686.rpm
1208240 fe5f519f1dba01421b73f797def8a3c5
ntp-server-4.2.4p3-7.i686.rpm
240708 d257bd50d147dc9d8ee2ced802886509
<Turbolinux 11 Server x64 Edition>
Source Packages
Size: MD5
ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/ntp-4.2.4p3-7.src.rpm
3443582 4453b07342f08144988662f066437a91
Binary Packages
Size: MD5
ntp-4.2.4p3-7.x86_64.rpm
1229843 25dc8cd117c7252578d25438b162bf64
ntp-server-4.2.4p3-7.x86_64.rpm
245513 b4469679b569e1010aef3307e3d50bc1
<Turbolinux 11 Server>
Source Packages
Size: MD5
ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/ntp-4.2.4p3-7.src.rpm
3450503 e440d4247569f5d8694c3b5a886c0fd2
Binary Packages
Size: MD5
ntp-4.2.4p3-7.i686.rpm
1208240 fe5f519f1dba01421b73f797def8a3c5
ntp-server-4.2.4p3-7.i686.rpm
240708 d257bd50d147dc9d8ee2ced802886509
関連文章 :
CVE
[CVE-2015-8158]
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8158
--------------------------------------------------------------------------
更新履歴
初版 2016/05/16
--------------------------------------------------------------------------
Copyright(C) 2016 Turbolinux, Inc. All rights reserved.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
iEYEARECAAYFAlc5mFkACgkQK0LzjOqIJMwl0QCeOhJ+FYffbWLtIXG2PFaxrOEO
Ol8An1jBGQa32EM5o2u0Bq7Y6P/7dkwG
=BDQZ
-----END PGP SIGNATURE-----