Bug 20099 - CVE-2009-1252: Remote exploit if autokey is enabled.
Summary: CVE-2009-1252: Remote exploit if autokey is enabled.
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: ntpd (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Sergey Y. Afonin
QA Contact: qa-sisyphus
URL: http://support.ntp.org/bin/view/Main/...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-19 07:19 MSD by Vladimir Lettiev
Modified: 2009-05-25 20:21 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-19 07:19:30 MSD 
Если используется autokey (если в ntp.conf содержится строка "crypto pw whatever"), тогда при отправке специально сформированного пакета на машину с запущенным ntpd, произойдёт переполнение буфера и будет возможно выполнение произвольного кода с правами процесса. Уязвимость обнаружена Chris Ries из CMU.

Upstream выпустил исправление в новой версии NTP 4.2.4p7.
Comment 1 Repository Robot 2009-05-19 18:59:32 MSD 
ntp-4.2.4-alt5.p7 -> sisyphus:

* Wed May 20 2009 Dmitry Lebkov <dlebkov@altlinux> 4.2.4-alt5.p7

- 4.2.4p7
- fix for CVE-2009-1252 (closes: #20099)
- fix for CVE-2009-0159 (closes: #19779)
Comment 2 Vladimir Lettiev 2009-05-22 19:24:43 MSD 
ок. можно закрывать.
Comment 3 Vladimir Lettiev 2009-05-25 20:21:45 MSD 
closed