[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00249] ntpd =< 4.0.99k remote buffer overflow

To: security-talk@xxxxxxxxxxxxx
Subject: [stalk:00249] ntpd =< 4.0.99k remote buffer overflow
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Thu, 05 Apr 2001 13:00:24 +0900


  ntpd =< 4.0.99k remote buffer overflow というのが出ています。
  remote から ntpd 権限 (通常 root) を取られるようです。

<http://www.securityfocus.com/archive/1/174011>

  FreeBSD-current / -stable はすでに fix されてます。

<http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/ntp/ntpd/ntp_control.c>

  4.[0-2]-RELEASE はこの patch を適用して ntpd をつくりなおせば ok:

<http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/ntp/ntpd/ntp_control.c.diff?r1=1.1.1.2&r2=1.1.1.2.2.1>

  上記 patch は最新版 ntpd 4.0.99k にも適用可能です。ntpd オリジナ
  ルソースはこちらから:

<http://www.eecis.udel.edu/~ntp/>

TO DO
-----

  xntpd 3.x 系列の調査 (だれかやって……)

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　～お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122

Follow-Ups:
- [stalk:00250] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: KOJIMA Hajime / 小島肇
- [stalk:00252] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: NAKAMURA Kazushi
- [stalk:00255] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: KuniG
- [stalk:00257] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: MICKY

Prev by Date: [stalk:00248] アンケート集計結果
Next by Date: [stalk:00250] Re: ntpd =< 4.0.99k remote buffer overflow
Previous by thread: [stalk:00248] アンケート集計結果
Next by thread: [stalk:00250] Re: ntpd =< 4.0.99k remote buffer overflow
Index(es):
- Date
- Thread