2009年1月 9日

[installer 1787] ntp-4.2.4p6

ntp-4.2.4p6 出ています。

これも OpenSSL のセキュリティホール話と連動しています。
http://www.ocert.org/advisories/ocert-2008-016.html
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0021
参照のこと。

☆ ntp-4.2.4p6

http://www.ntp.org/
ftp://ftp.udel.edu/pub/ntp/ntp4/ntp-4.2/ntp-4.2.4p6.tar.gz
http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.4p6.tar.gz

NTP 4.2.4p6 (Harlan Stenn <stenn@xxxxx>, 2009/01/07)

Focus: Security Fix

Severity: Low

This release fixes oCERT.org's CVE-2009-0021, a vulnerability affecting
the OpenSSL library relating to the incorrect checking of the return
value of EVP_VerifyFinal function.

Credit for finding this issue goes to the Google Security Team for
finding the original issue with OpenSSL, and to ocert.org for finding
the problem in NTP and telling us about it.

This is a recommended upgrade.

----
こがよういちろう


投稿者 xml-rpc : 2009年1月 9日 09:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/80817
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。