Bug 19779

Summary: Buffer Overflow in ntpq cookedprint(), CVE-2009-0159
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: ntp-utilsAssignee: Sergey Y. Afonin <asy>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: asy, ldv, mike
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://xforce.iss.net/xforce/xfdb/49838

Description Vladimir Lettiev 2009-04-26 22:07:08 MSD 
В ntpq обнаружена ошибка переполнения буфера в функции cookedprint(). При получении специально сформированного ответа от сервера времени атакующего, происходит переполнение буфера в ntpq, позволяющее выполнить произвольный код на стороне клиента.

Upstream выпустил исправление в виде новой версии: 4.2.4p7-RC2 (и более поздние).
Comment 1 Repository Robot 2009-05-21 02:32:30 MSD 
ntp-4.2.4-alt5.p7 -> sisyphus:

* Wed May 20 2009 Dmitry Lebkov <dlebkov@altlinux> 4.2.4-alt5.p7

- 4.2.4p7
- fix for CVE-2009-1252 (closes: #20099)
- fix for CVE-2009-0159 (closes: #19779)
Comment 2 Vladimir Lettiev 2009-05-22 19:24:11 MSD 
ок. можно закрывать.
Comment 3 Vladimir Lettiev 2009-05-25 20:14:31 MSD 
closed