Software: Neue NTP-Version 4.2.4p7 für Windows (Sicherheitsupdate)
|
|
|
|
Nachdem das NTP Projekt die Version 4.2.4p7 veröffentlicht hat, hat Meinberg Funkuhren heute einen entsprechenden NTP Installer mit dieser Version für Windows NT4 SP6a, Windows 2000, Windows XP, Windows 2003 Server, Windows Vista und Windows 2008 Server zum Download freigegeben. |
Die neue "Stable" Version der Referenz-Implementierung von NTP enthält Korrekturen für einige sicherheitsrelevante Bugs:
- [Sec 1144] limited (two byte) buffer overflow in ntpq. CVE-2009-0159
Credit for finding this vulnerability goes to Geoff Keating of Apple.
Bug 1144
- [Sec 1149] use SO_EXCLUSIVEADDRUSE on Windows
Credit for finding this issue goes to Dave Hart.
Bug 1149
- [Sec 1151] Remote exploit if autokey is enabled. CVE-2009-1252
Bug 1151
Ausserdem sind eine Reihe von kleinen Verbesserungen für Windows Systeme in dieses Point Release eingeflossen. Ein Update wird daher dringend empfohlen.
|
|
