[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00266] Re: ntpd =< 4.0.99k remote buffer overflow

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00266] Re: ntpd =< 4.0.99k remote buffer overflow
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Fri, 06 Apr 2001 13:23:19 +0900



  NetBSD と Debian GNU/Linux では advisory が出ました。OpenBSD
  ports にも fix が追加されている。 Debian patch では
  ntpd/refclock_true.c の一時ファイル問題への fix もされている。
  FreeBSD, NetBSD, OpenBSD ports ではこの問題は直ってない。

  という状況です。

<http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/04.html#20010406_ntpd_add>

  FreeBSD patch 版と ntpd: committed fix still contains buffer overrun 
  との違いは、

    tp > buf + sizeof(buf)

  と

    tp > buf + sizeof(buf) - 1

  の違いです。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　～お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122

References:
- [stalk:00265] Re: ntpd =< 4.0.99k remote buffer overflow
  - From: KOJIMA Hajime / 小島肇

Prev by Date: [stalk:00265] Re: ntpd =< 4.0.99k remote buffer overflow
Next by Date: [stalk:00267] Re: NHK で HUC の報道＞録画
Previous by thread: [stalk:00265] Re: ntpd =< 4.0.99k remote buffer overflow
Next by thread: [stalk:00252] Re: ntpd =< 4.0.99k remote buffer overflow
Index(es):
- Date
- Thread