[6194] | 1 | <date> |
---|
| 2 | 2012,05,19 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | openssl にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 5.2/i386, 5.2/x86_64, 5.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4108 |
---|
| 12 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4109 |
---|
| 13 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4576 |
---|
| 14 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4577 |
---|
| 15 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4619 |
---|
| 16 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0050 |
---|
| 17 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0884 |
---|
| 18 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1165 |
---|
| 19 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2110 |
---|
| 20 | https://www.openssl.org/news/secadv_20120104.txt |
---|
| 21 | https://www.openssl.org/news/secadv_20120118.txt |
---|
| 22 | https://www.openssl.org/news/secadv_20120312.txt |
---|
| 23 | https://www.openssl.org/news/secadv_20120419.txt |
---|
| 24 | https://www.openssl.org/news/secadv_20120424.txt |
---|
| 25 | https://www.openssl.org/news/secadv_20120510.txt |
---|
| 26 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/01.html#20120106_OpenSSL |
---|
| 27 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/05.html#20120511_OpenSSL |
---|
| 28 | |
---|
| 29 | <info> |
---|
| 30 | openssl に複数の問題が発見されました。<br/> |
---|
| 31 | <br/> |
---|
| 32 | DTLS 実装に問題が発見されました。<br/> |
---|
| 33 | 特定のパディングが有効である場合のみ MAC のチェックを実行するため、平文を復元される可能性があります。<br/> |
---|
| 34 | (CVE-2011-4108, CVE-2012-0050)<br/> |
---|
| 35 | <br/> |
---|
| 36 | X509_V_FLAG_POLICY_CHECK フラグを立ててポリシーのチェックを行った場合、割り付けたメモリーを2重に解放してしまう問題があります。<br/> |
---|
| 37 | (CVE-2011-4109)<br/> |
---|
| 38 | <br/> |
---|
| 39 | SSL 3.0 の処理に問題が発見されました。<br/> |
---|
| 40 | SSL 3.0 のレコード・プロトコルでブロック暗号の padding をクリア漏れしていたため、メモリーに書いてあったデータが通信当事者に漏洩してしまう恐れがあります。<br/> |
---|
| 41 | (CVE-2011-4576)<br/> |
---|
| 42 | <br/> |
---|
| 43 | RFC3779 の処理に問題が発見されました。<br/> |
---|
| 44 | 巧妙に作られた RFC3779 データを用いて、DoS 攻撃が行える可能性があります。 |
---|
| 45 | (CVE-2011-4577)<br/> |
---|
| 46 | <br/> |
---|
| 47 | SGC の処理に問題が発見されました。<br/> |
---|
| 48 | ハンドシェークを restart すると DoS 攻撃が行える可能性があります。<br/> |
---|
| 49 | (CVE-2011-4619)<br/> |
---|
| 50 | <br/> |
---|
| 51 | CMS と PKCS #7 実装に欠陥が発見されました。<br/> |
---|
| 52 | この欠陥を攻撃することで暗号の解読ができる可能性があります。<br/> |
---|
| 53 | (CVE-2012-0884)<br/> |
---|
| 54 | <br/> |
---|
| 55 | S/MIME メッセージの処理に問題が発見されました。<br/> |
---|
| 56 | 細工された S/MIME メッセージを用いての DoS 攻撃を許す可能性があります。<br/> |
---|
| 57 | (CVE-2012-1165)<br/> |
---|
| 58 | <br/> |
---|
| 59 | ASN.1 データの処理に欠陥があり、ヒープオーバフローを引き起こす可能性があります。<br/> |
---|
| 60 | (CVE-2012-2110)<br/> |
---|
| 61 | <br/> |
---|
| 62 | 今回の更新で openssl は 0.9.8x にアップデートされます。<br/> |
---|
| 63 | <br/> |
---|
| 64 | なお、同時に報告されている CVE-2012-0027 はOpenSSL 1.0.0 台が対象のため、Vine 5.x では非該当です。<br/> |
---|
| 65 | <br/> |
---|
| 66 | |
---|
| 67 | <directory> |
---|
| 68 | Vine-5.2/updates/RPMS/i386 |
---|
| 69 | Vine-5.2/updates/RPMS/x86_64 |
---|
| 70 | Vine-5.2/updates/RPMS/ppc |
---|
| 71 | |
---|
| 72 | <update> |
---|
| 73 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 74 | 3948467 18436551340de383f244a6cfcb3f606ec057cbf3 openssl-0.9.8x-1vl5.src.rpm |
---|
| 75 | |
---|
| 76 | 1560625 68f645c94b18127ffc04d6d70b5d9b1cf212b987 openssl-0.9.8x-1vl5.i386.rpm |
---|
| 77 | 1072077 81236c572ec309346c8eaafee709f27923905b4c openssl-devel-0.9.8x-1vl5.i386.rpm |
---|
| 78 | 22177 4b279ca0f0d78518802e8cda051598eb91740b8a openssl-perl-0.9.8x-1vl5.i386.rpm |
---|
| 79 | |
---|
| 80 | 1638321 398776fe6af79535069dcc627121b15bf472435e openssl-0.9.8x-1vl5.ppc.rpm |
---|
| 81 | 1072671 b9694dcd43b4d97888bc5e752edfa9f20f109c55 openssl-devel-0.9.8x-1vl5.ppc.rpm |
---|
| 82 | 22111 ccfe52c69accbd67e1a29d49a5d89d1f2734c3b2 openssl-perl-0.9.8x-1vl5.ppc.rpm |
---|
| 83 | |
---|
| 84 | 1621552 286c11e47705eb489d5be045b55acc3e06eda2a2 openssl-0.9.8x-1vl5.x86_64.rpm |
---|
| 85 | 1072022 ebfe334eed43e21974ae9a3df01350ec6149ed30 openssl-devel-0.9.8x-1vl5.x86_64.rpm |
---|
| 86 | 22145 110f256e0feb4a4c9e61fb3be6604e2e65502946 openssl-perl-0.9.8x-1vl5.x86_64.rpm |
---|
| 87 | 715355 ef94198040cf0b3eaab479faa032210a961de670 compat32-openssl-0.9.8x-1vl5.i386.rpm |
---|
| 88 | 14970 a2f356cb013d94c036a27bb5b0516e6615f8f492 compat32-openssl-devel-0.9.8x-1vl5.i386.rpm |
---|
| 89 | |
---|