1 | <date> |
---|
2 | 2012,05,19 |
---|
3 | |
---|
4 | <title> |
---|
5 | openssl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 5.2/i386, 5.2/x86_64, 5.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4108 |
---|
12 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4109 |
---|
13 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4576 |
---|
14 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4577 |
---|
15 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4619 |
---|
16 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0050 |
---|
17 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0884 |
---|
18 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1165 |
---|
19 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2110 |
---|
20 | https://www.openssl.org/news/secadv_20120104.txt |
---|
21 | https://www.openssl.org/news/secadv_20120118.txt |
---|
22 | https://www.openssl.org/news/secadv_20120312.txt |
---|
23 | https://www.openssl.org/news/secadv_20120419.txt |
---|
24 | https://www.openssl.org/news/secadv_20120424.txt |
---|
25 | https://www.openssl.org/news/secadv_20120510.txt |
---|
26 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/01.html#20120106_OpenSSL |
---|
27 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/05.html#20120511_OpenSSL |
---|
28 | |
---|
29 | <info> |
---|
30 | openssl に複数の問題が発見されました。<br/> |
---|
31 | <br/> |
---|
32 | DTLS 実装に問題が発見されました。<br/> |
---|
33 | 特定のパディングが有効である場合のみ MAC のチェックを実行するため、平文を復元される可能性があります。<br/> |
---|
34 | (CVE-2011-4108, CVE-2012-0050)<br/> |
---|
35 | <br/> |
---|
36 | X509_V_FLAG_POLICY_CHECK フラグを立ててポリシーのチェックを行った場合、割り付けたメモリーを2重に解放してしまう問題があります。<br/> |
---|
37 | (CVE-2011-4109)<br/> |
---|
38 | <br/> |
---|
39 | SSL 3.0 の処理に問題が発見されました。<br/> |
---|
40 | SSL 3.0 のレコード・プロトコルでブロック暗号の padding をクリア漏れしていたため、メモリーに書いてあったデータが通信当事者に漏洩してしまう恐れがあります。<br/> |
---|
41 | (CVE-2011-4576)<br/> |
---|
42 | <br/> |
---|
43 | RFC3779 の処理に問題が発見されました。<br/> |
---|
44 | 巧妙に作られた RFC3779 データを用いて、DoS 攻撃が行える可能性があります。 |
---|
45 | (CVE-2011-4577)<br/> |
---|
46 | <br/> |
---|
47 | SGC の処理に問題が発見されました。<br/> |
---|
48 | ハンドシェークを restart すると DoS 攻撃が行える可能性があります。<br/> |
---|
49 | (CVE-2011-4619)<br/> |
---|
50 | <br/> |
---|
51 | CMS と PKCS #7 実装に欠陥が発見されました。<br/> |
---|
52 | この欠陥を攻撃することで暗号の解読ができる可能性があります。<br/> |
---|
53 | (CVE-2012-0884)<br/> |
---|
54 | <br/> |
---|
55 | S/MIME メッセージの処理に問題が発見されました。<br/> |
---|
56 | 細工された S/MIME メッセージを用いての DoS 攻撃を許す可能性があります。<br/> |
---|
57 | (CVE-2012-1165)<br/> |
---|
58 | <br/> |
---|
59 | ASN.1 データの処理に欠陥があり、ヒープオーバフローを引き起こす可能性があります。<br/> |
---|
60 | (CVE-2012-2110)<br/> |
---|
61 | <br/> |
---|
62 | 今回の更新で openssl は 0.9.8x にアップデートされます。<br/> |
---|
63 | <br/> |
---|
64 | なお、同時に報告されている CVE-2012-0027 はOpenSSL 1.0.0 台が対象のため、Vine 5.x では非該当です。<br/> |
---|
65 | <br/> |
---|
66 | |
---|
67 | <directory> |
---|
68 | Vine-5.2/updates/RPMS/i386 |
---|
69 | Vine-5.2/updates/RPMS/x86_64 |
---|
70 | Vine-5.2/updates/RPMS/ppc |
---|
71 | |
---|
72 | <update> |
---|
73 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
74 | 3948467 18436551340de383f244a6cfcb3f606ec057cbf3 openssl-0.9.8x-1vl5.src.rpm |
---|
75 | |
---|
76 | 1560625 68f645c94b18127ffc04d6d70b5d9b1cf212b987 openssl-0.9.8x-1vl5.i386.rpm |
---|
77 | 1072077 81236c572ec309346c8eaafee709f27923905b4c openssl-devel-0.9.8x-1vl5.i386.rpm |
---|
78 | 22177 4b279ca0f0d78518802e8cda051598eb91740b8a openssl-perl-0.9.8x-1vl5.i386.rpm |
---|
79 | |
---|
80 | 1638321 398776fe6af79535069dcc627121b15bf472435e openssl-0.9.8x-1vl5.ppc.rpm |
---|
81 | 1072671 b9694dcd43b4d97888bc5e752edfa9f20f109c55 openssl-devel-0.9.8x-1vl5.ppc.rpm |
---|
82 | 22111 ccfe52c69accbd67e1a29d49a5d89d1f2734c3b2 openssl-perl-0.9.8x-1vl5.ppc.rpm |
---|
83 | |
---|
84 | 1621552 286c11e47705eb489d5be045b55acc3e06eda2a2 openssl-0.9.8x-1vl5.x86_64.rpm |
---|
85 | 1072022 ebfe334eed43e21974ae9a3df01350ec6149ed30 openssl-devel-0.9.8x-1vl5.x86_64.rpm |
---|
86 | 22145 110f256e0feb4a4c9e61fb3be6604e2e65502946 openssl-perl-0.9.8x-1vl5.x86_64.rpm |
---|
87 | 715355 ef94198040cf0b3eaab479faa032210a961de670 compat32-openssl-0.9.8x-1vl5.i386.rpm |
---|
88 | 14970 a2f356cb013d94c036a27bb5b0516e6615f8f492 compat32-openssl-devel-0.9.8x-1vl5.i386.rpm |
---|
89 | |
---|