OracleVM 2.1：ntp (OVMSA-2009-0011)

medium Nessus 插件 ID 79458

语言：

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

CVE-2009-0159 4.2.4p7-RC2 之前的 NTP 中 ntpq 的 ntpq/ntpq.c 内 cookedprint 函数中基于堆栈的缓冲区溢出允许远程 NTP 服务器通过构建的响应来执行任意代码。

CVE-2009-1252 启用了 OpenSSL 和 autokey 时，4.2.4p7 之前和 4.2.5p74 之前的 4.2.5 版 NTP 中 ntpd 的 ntp_crypto.c 内 crypto_recv 函数中基于堆栈的缓冲区溢出允许远程攻击者通过构建的包含扩展字段的数据包来执行任意代码。

CVE-2009-0021 4.2.4p5 之前的 4.2.4 和 4.2.5p150 之前的 4.2.5 版 NTP 不会正确检查来自 OpenSSL EVP_VerifyFinal 函数的返回值，从而允许远程攻击者通过 DSA 和 ECDSA 密钥的畸形 SSL/TLS 签名来绕过证书链验证，此漏洞与 CVE-2008-5077 类似。

- 修复解析 Autokey 关联消息时发生的缓冲区溢出（#500783，CVE-2009-1252）

- 修复 ntpq 中的缓冲区溢出（#500783，CVE-2009-0159）

- 修复畸形签名检查（#479698，CVE-2009-0021）

- 修复了选择多播接口的问题 (#444106)

- 使用 -x 选项时禁用内核规则 (#431729)

- 避免在 clock_select 中使用未初始化的浮点值 (#250838)

- 从 html 源生成手册页，包括配置手册页 (#307271)

- 向 ntpd 手册页添加关于路径和退出代码的说明（#242925、#246568）

- 向 ntpd 手册页添加关于退出代码的部分 (#319591)

- 在小脚本中始终返回 0

- 将更多选项传递给 ntpdate (#240141)

- 修复了广播客户端在 255.255.255.255 上接受广播的问题 (#226958)

- 在 64 位架构上通过机密支持进行编译 (#239580)

- 将 ncurses-devel 添加到 buildrequires (#239580)

- 若 ntpd -q 未设置时钟则以非零代码退出 (#240134)

- 修复了 init 脚本中的返回代码 (#240118)