English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[slackware-security]  ntp (SSA:2009-154-01)

New ntp packages are available for Slackware 8.1, 9.0, 9.1, 10.0, 10.1, 10.2,
11.0, 12.0, 12.1, 12.2, and -current to fix security issues.

More details about this issue may be found in the Common
Vulnerabilities and Exposures (CVE) database:

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0159
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1252


Here are the details from the Slackware 12.2 ChangeLog:
+--------------------------+
patches/packages/ntp-4.2.4p7-i486-1_slack12.2.tgz:
  Upgraded to ntp-4.2.4p7.
  Stack-based buffer overflow in the cookedprint function in ntpq/ntpq.c in ntpq
  in NTP before 4.2.4p7-RC2 allows arbitrary code execution by a malicious
  remote NTP server.
  Stack-based buffer overflow in the crypto_recv function in ntp_crypto.c in
  ntpd in NTP before 4.2.4p7 allows remote attackers to execute arbitrary code.
  This does not affect the Slackware ntpd as it does not link with openssl.
  For more information, see:
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0159
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1252
  (* Security fix *)
+--------------------------+


Where to find the new packages:
+-----------------------------+

HINT:  Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try.  This is another primary FTP site
for Slackware that can be considerably faster than downloading
directly from ftp.slackware.com.

Thanks to the friendly folks at the OSU Open Source Lab
(http://osuosl.org) for donating additional FTP and rsync hosting
to the Slackware project!  :-)

Also see the "Get Slack" section on http://slackware.com for
additional mirror sites near you.

Updated package for Slackware 8.1:
ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/ntp-4.2.2p3-i386-1_slack8.1.tgz

Updated package for Slackware 9.0:
ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/ntp-4.2.2p3-i386-1_slack9.0.tgz

Updated package for Slackware 9.1:
ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/ntp-4.2.2p3-i486-1_slack9.1.tgz

Updated package for Slackware 10.0:
ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/ntp-4.2.2p3-i486-1_slack10.0.tgz

Updated package for Slackware 10.1:
ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/ntp-4.2.2p3-i486-1_slack10.1.tgz

Updated package for Slackware 10.2:
ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/ntp-4.2.2p3-i486-1_slack10.2.tgz

Updated package for Slackware 11.0:
ftp://ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/ntp-4.2.2p3-i486-2_slack11.0.tgz

Updated package for Slackware 12.0:
ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/ntp-4.2.4p7-i486-1_slack12.0.tgz

Updated package for Slackware 12.1:
ftp://ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/ntp-4.2.4p7-i486-1_slack12.1.tgz

Updated package for Slackware 12.2:
ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/ntp-4.2.4p7-i486-1_slack12.2.tgz

Updated package for Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/n/ntp-4.2.4p7-i486-1.txz

Updated package for Slackware64 -current:
ftp://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/n/ntp-4.2.4p7-x86_64-1.txz


MD5 signatures:
+-------------+

Slackware 8.1 package:
0d4bdf684eafac459a8fe100e8ac7e24  ntp-4.2.2p3-i386-1_slack8.1.tgz

Slackware 9.0 package:
9dc5bd0c31cdb4339c0126ee058045c9  ntp-4.2.2p3-i386-1_slack9.0.tgz

Slackware 9.1 package:
3b742deb0d89d58593e39f6ff897fdd1  ntp-4.2.2p3-i486-1_slack9.1.tgz

Slackware 10.0 package:
c5013135803e67d48baaa42def808317  ntp-4.2.2p3-i486-1_slack10.0.tgz

Slackware 10.1 package:
1ae7f1a5b74f6604853b8392986fcf78  ntp-4.2.2p3-i486-1_slack10.1.tgz

Slackware 10.2 package:
df78620a180bd95257b70592c5fa38ff  ntp-4.2.2p3-i486-1_slack10.2.tgz

Slackware 11.0 package:
f694d70f70bb2af3e38bd17303030283  ntp-4.2.2p3-i486-2_slack11.0.tgz

Slackware 12.0 package:
c857d6f8cb4bf69dfec69267faa8e705  ntp-4.2.4p7-i486-1_slack12.0.tgz

Slackware 12.1 package:
2064dba8a0888a9c15eeddaa47dd2ada  ntp-4.2.4p7-i486-1_slack12.1.tgz

Slackware 12.2 package:
909e078099baec5aeb198df8ec421b9d  ntp-4.2.4p7-i486-1_slack12.2.tgz

Slackware -current package:
0923d6c061f1e62c13b6a190b209ebe1  ntp-4.2.4p7-i486-1.txz

Slackware64 -current package:
f361df8b28564846e883addfa56acd7c  ntp-4.2.4p7-x86_64-1.txz


Installation instructions:
+------------------------+

Upgrade the package as root:
# upgradepkg ntp-4.2.4p7-i486-1_slack12.2.tgz

Then, restart ntpd.


+-----+

Slackware Linux Security Team
http://slackware.com/gpg-key
security@slackware.com

+------------------------------------------------------------------------+
| To leave the slackware-security mailing list:                          |
+------------------------------------------------------------------------+
| Send an email to majordomo@slackware.com with this text in the body of |
| the email message:                                                     |
|                                                                        |
|   unsubscribe slackware-security                                       |
|                                                                        |
| You will get a confirmation message back containing instructions to    |
| complete the process.  Please do not reply to this email address.      |
+------------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkonBF0ACgkQakRjwEAQIjNK8ACeP3lfnc2SjKJQgAE11QPVMhou
cuEAn25S6OahXn+67oa2z6Oa4aVATtMi
=ImZH
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.