source: projects/web/trunk/errata/5x/20120519-1.dat @ 6194

Revision 6194, 4.2 KB checked in by iwamoto, 12 years ago (diff)

20120519-1 to 11: security updates
Line 
1<date>
22012,05,19
3
4<title>
5openssl にセキュリティホール
6
7<target>
85.2/i386, 5.2/x86_64, 5.2/ppc
9
10<url>
11http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4108
12http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4109
13http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4576
14http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4577
15http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4619
16http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0050
17http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0884
18http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1165
19http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2110
20https://www.openssl.org/news/secadv_20120104.txt
21https://www.openssl.org/news/secadv_20120118.txt
22https://www.openssl.org/news/secadv_20120312.txt
23https://www.openssl.org/news/secadv_20120419.txt
24https://www.openssl.org/news/secadv_20120424.txt
25https://www.openssl.org/news/secadv_20120510.txt
26http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/01.html#20120106_OpenSSL
27http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/05.html#20120511_OpenSSL
28
29<info>
30openssl に複数の問題が発見されました。<br/>
31<br/>
32DTLS 実装に問題が発見されました。<br/>
33特定のパディングが有効である場合のみ MAC のチェックを実行するため、平文を復元される可能性があります。<br/>
34(CVE-2011-4108, CVE-2012-0050)<br/>
35<br/>
36X509_V_FLAG_POLICY_CHECK フラグを立ててポリシーのチェックを行った場合、割り付けたメモリーを2重に解放してしまう問題があります。<br/>
37(CVE-2011-4109)<br/>
38<br/>
39SSL 3.0 の処理に問題が発見されました。<br/>
40SSL 3.0 のレコード・プロトコルでブロック暗号の padding をクリア漏れしていたため、メモリーに書いてあったデータが通信当事者に漏洩してしまう恐れがあります。<br/>
41(CVE-2011-4576)<br/>
42<br/>
43RFC3779 の処理に問題が発見されました。<br/>
44巧妙に作られた RFC3779 データを用いて、DoS 攻撃が行える可能性があります。
45(CVE-2011-4577)<br/>
46<br/>
47SGC の処理に問題が発見されました。<br/>
48ハンドシェークを restart すると DoS 攻撃が行える可能性があります。<br/>
49(CVE-2011-4619)<br/>
50<br/>
51CMS と PKCS #7 実装に欠陥が発見されました。<br/>
52この欠陥を攻撃することで暗号の解読ができる可能性があります。<br/>
53(CVE-2012-0884)<br/>
54<br/>
55S/MIME メッセージの処理に問題が発見されました。<br/>
56細工された S/MIME メッセージを用いての DoS 攻撃を許す可能性があります。<br/>
57(CVE-2012-1165)<br/>
58<br/>
59ASN.1 データの処理に欠陥があり、ヒープオーバフローを引き起こす可能性があります。<br/>
60(CVE-2012-2110)<br/>
61<br/>
62今回の更新で openssl は 0.9.8x にアップデートされます。<br/>
63<br/>
64なお、同時に報告されている CVE-2012-0027 はOpenSSL 1.0.0 台が対象のため、Vine 5.x では非該当です。<br/>
65<br/>
66
67<directory>
68Vine-5.2/updates/RPMS/i386
69Vine-5.2/updates/RPMS/x86_64
70Vine-5.2/updates/RPMS/ppc
71
72<update>
73 [ size ] [ SHA1 checksum ]                        [ file name ]
74  3948467 18436551340de383f244a6cfcb3f606ec057cbf3 openssl-0.9.8x-1vl5.src.rpm
75
76  1560625 68f645c94b18127ffc04d6d70b5d9b1cf212b987 openssl-0.9.8x-1vl5.i386.rpm
77  1072077 81236c572ec309346c8eaafee709f27923905b4c openssl-devel-0.9.8x-1vl5.i386.rpm
78    22177 4b279ca0f0d78518802e8cda051598eb91740b8a openssl-perl-0.9.8x-1vl5.i386.rpm
79
80  1638321 398776fe6af79535069dcc627121b15bf472435e openssl-0.9.8x-1vl5.ppc.rpm
81  1072671 b9694dcd43b4d97888bc5e752edfa9f20f109c55 openssl-devel-0.9.8x-1vl5.ppc.rpm
82    22111 ccfe52c69accbd67e1a29d49a5d89d1f2734c3b2 openssl-perl-0.9.8x-1vl5.ppc.rpm
83
84  1621552 286c11e47705eb489d5be045b55acc3e06eda2a2 openssl-0.9.8x-1vl5.x86_64.rpm
85  1072022 ebfe334eed43e21974ae9a3df01350ec6149ed30 openssl-devel-0.9.8x-1vl5.x86_64.rpm
86    22145 110f256e0feb4a4c9e61fb3be6604e2e65502946 openssl-perl-0.9.8x-1vl5.x86_64.rpm
87   715355 ef94198040cf0b3eaab479faa032210a961de670 compat32-openssl-0.9.8x-1vl5.i386.rpm
88    14970 a2f356cb013d94c036a27bb5b0516e6615f8f492 compat32-openssl-devel-0.9.8x-1vl5.i386.rpm
89
Note: See TracBrowser for help on using the repository browser.