Bug 30590 - CVEs 2014 9293-9296 in ntpd
Summary: CVEs 2014 9293-9296 in ntpd
Status: CLOSED DUPLICATE of bug 30591
Alias: None
Product: Sisyphus
Classification: Development
Component: ntp (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Sergey Y. Afonin
QA Contact: qa-sisyphus
URL: https://lists.debian.org/debian-secur...
Keywords:
Depends on:
Blocks:
 
Reported: 2014-12-22 09:05 MSK by Mike Lykov
Modified: 2014-12-22 13:58 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Mike Lykov 2014-12-22 09:05:00 MSK 
Several vulnerabilities were discovered in the ntp package, an
implementation of the Network Time Protocol.

плюс 
Tarballs Stable: 4.2.8 2014/12/19

(но неясно, исправлены ли эти проблемы в этой версии)
Comment 1 Sergey Y. Afonin 2014-12-22 12:42:49 MSK 
по поводу CVE-2014-9293 и CVE-2014-9294, вроде как, прямо в конфиге написано: "PLEASE DO NOT USE THE DEFAULT VALUES HERE". Остальные два надо посмотреть.
Comment 2 Mike Lykov 2014-12-22 13:58:36 MSK 
завел #30591 с четким указанием на то что в 4.2.8 исправлено, забыв что эту я уже зарегистрировал.

*** This bug has been marked as a duplicate of bug 30591 ***