[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00260] Re: ntpd =< 4.0.99k remote buffer overflow

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00260] Re: ntpd =< 4.0.99k remote buffer overflow
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Thu, 05 Apr 2001 15:05:25 +0900



<74058.986444872@xxxxxxxxxxxxxxxxxxxxxx>において
KOJIMA Hajime / 小島肇 さんがおっしゃるには:
| |   これ大嘘。つくるからちょっと待ってね。
| 
|   なんか 4.0.99k のソースのフォーマットがアレで適用できないみたい
|   ですね……。中身は同じでいいと思うんですが。

  うわ、ntpd: committed fix still contains buffer overrun なんて記
  事が。

<http://docs.freebsd.org/cgi/getmsg.cgi?fetch=261753+0+current/freebsd-security>

  まじめに source 読んで考えないとダメみたいです。しくしく。

----

  あと、ntp 4.x でお外からのアクセスとかを制限したいときは、
  restrict numeric_address [mask numeric_mask] [flag] [...] という
  ACL を /etc/ntp.conf に書けばいいようです (from freebsd-security
  ML)。 html/notes.htm (FreeBSD 4.2-RELEASE だと
  /usr/src/contrib/ntp/html/notes.htm) に例が書いてあります。

; xntpd 3 でも使えるのかな……

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　～お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122

Follow-Ups:
- [stalk:00262] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: TAKAGI, Hiromitsu

References:
- [stalk:00253] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: KOJIMA Hajime / 小島肇

Prev by Date: [stalk:00259] Re: [FYI] ポリモーフィックな shellcode?
Next by Date: [stalk:00261] Re: ntpd =< 4.0.99k remote buffer overflow
Previous by thread: [stalk:00253] Re: ntpd =< 4.0.99k remote buffer overflow
Next by thread: [stalk:00262] Re: ntpd =< 4.0.99k remote buffer overflow
Index(es):
- Date
- Thread