Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| ntp | 1:4.2.0a+stable-8.1ubuntu6.2 | ||
| ntp-server | 1:4.2.0a+stable-8.1ubuntu6.2 | ||
| Ubuntu 8.04 LTS : | |||
| ntp | 1:4.2.4p4+dfsg-3ubuntu2.2 | ||
| Ubuntu 8.10 : | |||
| ntp | 1:4.2.4p4+dfsg-6ubuntu2.3 | ||
| Ubuntu 9.04 : | |||
| ntp | 1:4.2.4p4+dfsg-7ubuntu5.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Un débordement de pile a été découvert dans ntpq. Si un utilisateur était amené à se connecter à un serveur ntp malveillant, un attaquant distant pourrait causer un déni de service dans ntpq ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application. (CVE-2009-0159)
Chris Ries a découvert un débordement de pile dans ntp. Si ntp était configuré pour utiliser autokey, un attaquant distant pourrait envoyer un paquet spécialement conçu pour causer un déni de service ou exécuter du code arbitraire. (CVE-2009-1252)
Origine : USN-777-1: Ntp vulnerabilities (http://www.ubuntu.com/usn/usn-777-1)
Commentaires
Ecrire un commentaire Trackback