Описание
ELSA-2014-2024: ntp security update (IMPORTANT)
[4.2.6p5-2]
- don't generate weak control key for resolver (CVE-2014-9293)
- don't generate weak MD5 keys in ntp-keygen (CVE-2014-9294)
- fix buffer overflows via specially-crafted packets (CVE-2014-9295)
- don't mobilize passive association when authentication fails (CVE-2014-9296)
Обновленные пакеты
Oracle Linux 7
Oracle Linux x86_64
ntp
4.2.6p5-19.el7_0
ntp-doc
4.2.6p5-19.el7_0
ntp-perl
4.2.6p5-19.el7_0
ntpdate
4.2.6p5-19.el7_0
sntp
4.2.6p5-19.el7_0
Oracle Linux 6
Oracle Linux x86_64
ntp
4.2.6p5-2.el6_6
ntp-doc
4.2.6p5-2.el6_6
ntp-perl
4.2.6p5-2.el6_6
ntpdate
4.2.6p5-2.el6_6
Oracle Linux i686
ntp
4.2.6p5-2.el6_6
ntp-doc
4.2.6p5-2.el6_6
ntp-perl
4.2.6p5-2.el6_6
ntpdate
4.2.6p5-2.el6_6
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации