20099 2009-05-19 07:19:30 +0400 CVE-2009-1252: Remote exploit if autokey is enabled. 2009-05-25 20:21:45 +0400 1 1 4 Development Sisyphus ntpd unstable all Linux CLOSED FIXED http://support.ntp.org/bin/view/Main/SoftwareDownloads#Stable_Release_NEWS security P3 blocker --- 1 crux asy asy mike qa-sisyphus oldest_to_newest 91455 0 crux 2009-05-19 07:19:30 +0400 Если используется autokey (если в ntp.conf содержится строка "crypto pw whatever"), тогда при отправке специально сформированного пакета на машину с запущенным ntpd, произойдёт переполнение буфера и будет возможно выполнение произвольного кода с правами процесса. Уязвимость обнаружена Chris Ries из CMU. Upstream выпустил исправление в новой версии NTP 4.2.4p7. 91541 1 repository-robot 2009-05-19 18:59:32 +0400 ntp-4.2.4-alt5.p7 -> sisyphus: * Wed May 20 2009 Dmitry Lebkov <dlebkov@altlinux> 4.2.4-alt5.p7 - 4.2.4p7 - fix for CVE-2009-1252 (closes: #20099) - fix for CVE-2009-0159 (closes: #19779) 91668 2 crux 2009-05-22 19:24:43 +0400 ок. можно закрывать. 91811 3 crux 2009-05-25 20:21:45 +0400 closed