ntp 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1236015559
업데이트 : 2009.03.03
상세내용
- 보안버그 수정 사항
. CVE-2009-0021
NTP 4.2.4 before 4.2.4p5 and 4.2.5 before 4.2.5p150 does not properly check
the return value from the OpenSSL EVP_VerifyFinal function, which allows remote
attackers to bypass validation of the certificate chain via a malformed SSL/TLS
signature for DSA and ECDSA keys, a similar vulnerability to CVE-2008-5077.
Autoupdates 지원 : 지원
- 업데이트 후에 service ntpd restart 명령으로 데몬 재시작 해 주십시오.
update 패키지
RPMS :
. ntp-4.2.0a-8.i686.rpm
SRPMS :
. ntp-4.2.0a-8.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0021
|