Merge psp-deb1.ntp.org:/home/stenn/ntp-stable-sec

author Harlan Stenn <stenn@ntp.org>

Mon, 5 Oct 2015 11:26:22 +0000 (11:26 +0000)

committer Harlan Stenn <stenn@ntp.org>

Mon, 5 Oct 2015 11:26:22 +0000 (11:26 +0000)
author Harlan Stenn <stenn@ntp.org>
Mon, 5 Oct 2015 11:26:22 +0000 (11:26 +0000)
committer Harlan Stenn <stenn@ntp.org>
Mon, 5 Oct 2015 11:26:22 +0000 (11:26 +0000)
diff --cc ChangeLog

index 9c7390af2a6e366bd79621337af501269eaa3aa0,31cffecc907ffef60ee4d0a8109384712aa98ee9..598363134f41150779fe3931240836e03a043123
--- 1/ChangeLog
--- 2/ChangeLog
+++ b/ChangeLog
@@@ -1,11 -1,7 +1,14 @@@
   ---
- -* [TALOS-CAN-0052] crash by loop counter underrun. perlinger@ntp.org
- -* [TALOS-CAN-0054] memory corruption in password store. perlinger@ntp.org
- -* [TALOS-CAN-0063] avoid buffer overrun in ntpq. perlinger@ntp.org
+ +* [Sec 2899] CVE-2014-9297  perlinger@ntp.org
+ +* [Sec 2902] configuration directives "pidfile" and "driftfile"
+ +  should be local-only. perlinger@ntp.org (patch by Miroslav Lichvar)
+ +* [Sec 2909] added missing call to 'free()' in ntp_crypto.c. perlinger@ntp.org
++* [Sec 2913] TALOS-CAN-0052: crash by loop counter underrun. perlinger@ntp.org
++* [Sec 2916] TALOS-CAN-0054: memory corruption in password store. JPerlinger
++* [Bug 2919] TALOS-CAN-0063: avoid buffer overrun in ntpq. perlinger@ntp.org
+ +* [Bug 2332] (reopened) Exercise thread cancellation once before dropping
+ +  privileges and limiting resources in NTPD removes the need to link
+ +  forcefully against 'libgcc_s' which does not always work. J.Perlinger
   * [Bug 2595] ntpdate man page quirks.  Hal Murray, Harlan Stenn.
   * [Bug 2625] Deprecate flag1 in local refclock.  Hal Murray, Harlan Stenn.
   * [Bug 2817] Stop locking ntpd into memory by default under Linux.  H.Stenn.
author	Harlan Stenn <stenn@ntp.org>
	Mon, 5 Oct 2015 11:26:22 +0000 (11:26 +0000)
committer	Harlan Stenn <stenn@ntp.org>
	Mon, 5 Oct 2015 11:26:22 +0000 (11:26 +0000)