Bug 19779 - Buffer Overflow in ntpq cookedprint(), CVE-2009-0159
Summary: Buffer Overflow in ntpq cookedprint(), CVE-2009-0159
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: ntp-utils (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Sergey Y. Afonin
QA Contact: qa-sisyphus
URL: http://xforce.iss.net/xforce/xfdb/49838
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-26 22:07 MSD by Vladimir Lettiev
Modified: 2009-05-25 20:14 MSD (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-26 22:07:08 MSD 
В ntpq обнаружена ошибка переполнения буфера в функции cookedprint(). При получении специально сформированного ответа от сервера времени атакующего, происходит переполнение буфера в ntpq, позволяющее выполнить произвольный код на стороне клиента.

Upstream выпустил исправление в виде новой версии: 4.2.4p7-RC2 (и более поздние).
Comment 1 Repository Robot 2009-05-21 02:32:30 MSD 
ntp-4.2.4-alt5.p7 -> sisyphus:

* Wed May 20 2009 Dmitry Lebkov <dlebkov@altlinux> 4.2.4-alt5.p7

- 4.2.4p7
- fix for CVE-2009-1252 (closes: #20099)
- fix for CVE-2009-0159 (closes: #19779)
Comment 2 Vladimir Lettiev 2009-05-22 19:24:11 MSD 
ок. можно закрывать.
Comment 3 Vladimir Lettiev 2009-05-25 20:14:31 MSD 
closed