<html lang='en'>

<head>

<meta content='text/html; charset=utf-8' http-equiv='Content-Type'>

<title>

GitLab

</title>

</meta>

</head>

<style>

  img {

    max-width: 100%;

    height: auto;

  }

  p.details {

    font-style:italic;

    color:#777

  }

  .footer p {

    font-size:small;

    color:#777

  }

  pre.commit-message {

    white-space: pre-wrap;

  }

  .file-stats a {

    text-decoration: none;

  }

  .file-stats .new-file {

    color: #090;

  }

  .file-stats .deleted-file {

    color: #B00;

  }

</style>

<body>

<div class='content'>

<h3>

Eric S. Raymond pushed to branch master

at <a href="https://gitlab.com/NTPsec/ntpsec">NTPsec / ntpsec</a>

</h3>

<h4>

Commits:

</h4>

<ul>

<li>

<strong><a href="https://gitlab.com/NTPsec/ntpsec/commit/f89db1c8956b225c356f976c980866e360284080">f89db1c8</a></strong>

<div>

<span>by Matt Selsky</span>

<i>at 2016-01-23T04:36:03-05:00</i>

</div>

<pre class='commit-message'>Fix typos in NEWS</pre>

</li>

<li>

<strong><a href="https://gitlab.com/NTPsec/ntpsec/commit/c4865379fcbc486acbff487cc24b57818c60b232">c4865379</a></strong>

<div>

<span>by Eric S. Raymond</span>

<i>at 2016-01-23T17:26:48+00:00</i>

</div>

<pre class='commit-message'>Merge branch 'typos' into 'master'

Fix typo in NEWS

See merge request !15</pre>

</li>

</ul>

<h4>1 changed file:</h4>

<ul>

<li class='file-stats'>

<a href='#diff-0'>

NEWS

</a>

</li>

</ul>

<h4>Changes:</h4>

<li id='diff-0'>

<a href='https://gitlab.com/NTPsec/ntpsec/compare/592f0e8e9b1ca23118abe05c7b83e50aa340a1d3...c4865379fcbc486acbff487cc24b57818c60b232#diff-0'>

<strong>

NEWS

</strong>

</a>

<hr>

<pre class="highlight"><code><span style="color: #000000;background-color: #ffdddd">--- a/NEWS

</span><span style="color: #000000;background-color: #ddffdd">+++ b/NEWS

</span><span style="color: #aaaaaa">@@ -24,14 +24,14 @@ Point release for security. Fixes:

</span> * Timing attack on MAC verification (Daniel Franke)

 * Missing length checks in decodearr() and outputarr() (Daniel Franke)

<span style="color: #000000;background-color: #ffdddd">-Two additional security issues hve been reported to us for which we

</span><span style="color: #000000;background-color: #ddffdd">+Two additional security issues have been reported to us for which we

</span> are not implementing code changes, but the user should be aware of

 their impact.

 The first (CVE-2015-8140) pertains to NTP's dynamic reconfiguration

 feature, which permits on-the-fly modification of NTP's configuration

 via ntpq. This feature is rarely used, typically disabled, and can

<span style="color: #000000;background-color: #ffdddd">-only be enabled when authentication is configured. Ntpd has no means

</span><span style="color: #000000;background-color: #ddffdd">+only be enabled when authentication is configured. ntpd has no means

</span> of detecting that a request to change its configuration is a replay of

 an old packet. Therefore, if an administrator sets ntpd to

 configuration A and then to configuration B, an attacker who captures

</code></pre>

<br>

</li>

</div>

<div class='footer' style='margin-top: 10px;'>

<p>

—

<br>

<a href="https://gitlab.com/NTPsec/ntpsec/compare/592f0e8e9b1ca23118abe05c7b83e50aa340a1d3...c4865379fcbc486acbff487cc24b57818c60b232">View it on GitLab</a>.

<br>

You're receiving this email because of your account on gitlab.com.

If you'd like to receive fewer emails, you can

adjust your notification settings.

</p>

</div>

</body>

</html>