Bug 30590

Summary: CVEs 2014 9293-9296 in ntpd
Product: Sisyphus Reporter: Mike Lykov <combr>
Component: ntpAssignee: Sergey Y. Afonin <asy>
Status: CLOSED DUPLICATE QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: asy, mike
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://lists.debian.org/debian-security-announce/2014/msg00298.html

Description Mike Lykov 2014-12-22 09:05:00 MSK 
Several vulnerabilities were discovered in the ntp package, an
implementation of the Network Time Protocol.

плюс 
Tarballs Stable: 4.2.8 2014/12/19

(но неясно, исправлены ли эти проблемы в этой версии)
Comment 1 Sergey Y. Afonin 2014-12-22 12:42:49 MSK 
по поводу CVE-2014-9293 и CVE-2014-9294, вроде как, прямо в конфиге написано: "PLEASE DO NOT USE THE DEFAULT VALUES HERE". Остальные два надо посмотреть.
Comment 2 Mike Lykov 2014-12-22 13:58:36 MSK 
завел #30591 с четким указанием на то что в 4.2.8 исправлено, забыв что эту я уже зарегистрировал.

*** This bug has been marked as a duplicate of bug 30591 ***