Bug 20099

Summary: CVE-2009-1252: Remote exploit if autokey is enabled.
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: ntpdAssignee: Sergey Y. Afonin <asy>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: asy, mike
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://support.ntp.org/bin/view/Main/SoftwareDownloads#Stable_Release_NEWS

Description Vladimir Lettiev 2009-05-19 07:19:30 MSD 
Если используется autokey (если в ntp.conf содержится строка "crypto pw whatever"), тогда при отправке специально сформированного пакета на машину с запущенным ntpd, произойдёт переполнение буфера и будет возможно выполнение произвольного кода с правами процесса. Уязвимость обнаружена Chris Ries из CMU.

Upstream выпустил исправление в новой версии NTP 4.2.4p7.
Comment 1 Repository Robot 2009-05-19 18:59:32 MSD 
ntp-4.2.4-alt5.p7 -> sisyphus:

* Wed May 20 2009 Dmitry Lebkov <dlebkov@altlinux> 4.2.4-alt5.p7

- 4.2.4p7
- fix for CVE-2009-1252 (closes: #20099)
- fix for CVE-2009-0159 (closes: #19779)
Comment 2 Vladimir Lettiev 2009-05-22 19:24:43 MSD 
ок. можно закрывать.
Comment 3 Vladimir Lettiev 2009-05-25 20:21:45 MSD 
closed