Come posso essere sicuro di utilizzare NTP versione 4.2.8p1 o equivalente?

2

Recentemente ho letto delle vulnerabilità di ntp, qui che possono essere chiuse installando ntp versione 4.2.8p1.

Tuttavia, ho usato apt-get per installare l'ultima versione di ntp, su un server Ubuntu 14.04.2, ma questa è solo la versione 4.2.6p5. Non riesco a trovare una versione più recente sfogliando i repository, anche se sono abbastanza nuovo a farlo, quindi potrebbe averlo perso. Anche Vivid Vervet sta mostrando 4.2.6p5. Presumo che esista un processo di revisione per le modifiche alla versione ancora in sospeso.

    
posta Arronical 27.02.2015 - 15:16

1 risposta

5

Da usn-2497-1 si afferma che è necessario eseguire l'aggiornamento a ntp 1:4.2.6.p5+dfsg-3ubuntu2.14.04.2 . Per me è uguale al tuo 4.2.6p5 anche se il tuo è abbreviato.

  

Istruzioni di aggiornamento

     

Il problema può essere corretto aggiornando il sistema al seguente   versione del pacchetto:

     

Ubuntu 14.10: ntp 1: 4.2.6.p5 + dfsg-3ubuntu2.14.10.2

     

Ubuntu 14.04 LTS: ntp 1: 4.2.6.p5 + dfsg-3ubuntu2.14.04.2

     

Ubuntu 12.04 LTS: ntp 1: 4.2.6.p3 + dfsg-1ubuntu3.3

     

Ubuntu 10.04 LTS: ntp 1: 4.2.4p8 + dfsg-1ubuntu2.3

La sicurezza / aggiornamenti afferma che è possibile eseguire update-manager dalla riga di comando per verificare se ci sono aggiornamenti di sicurezza in sospeso. Se questo non funziona, sei aggiornato.

In Ubuntu, le patch sono in genere backport e la versione upstream ( 4.2.6.p5 ) rimane la stessa e la revisione di debian ( 3ubuntu2.14.04.2 ) viene aggiornata. In caso di dubbi, consulta le Note sulla sicurezza di Ubuntu e il log delle modifiche del pacchetto.

    
risposta data Rinzwind 27.02.2015 - 15:23

Leggi altre domande sui tag