1 | <date> |
---|
2 | 2012,01,24 |
---|
3 | |
---|
4 | <title> |
---|
5 | openssl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.0/i386, 6.0/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/01.html#20120106_OpenSSL |
---|
12 | https://www.openssl.org/news/secadv_20120104.txt |
---|
13 | https://www.openssl.org/news/secadv_20120118.txt |
---|
14 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4108 |
---|
15 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4576 |
---|
16 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4577 |
---|
17 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4619 |
---|
18 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0027 |
---|
19 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0050 |
---|
20 | |
---|
21 | <info> |
---|
22 | OpenSSL の DTLS 実装に問題が発見されました。<br/> |
---|
23 | 特定のパディングが有効である場合のみ MAC のチェックを実行するため、平文を復元される可能性があります。<br/> |
---|
24 | (CVE-2011-4108, CVE-2012-0050)<br/> |
---|
25 | <br/> |
---|
26 | OpenSSL の SSL 3.0 の処理に問題が発見されました。<br/> |
---|
27 | SSL 3.0 のレコード・プロトコルでブロック暗号の padding をクリア漏れしていたため、メモリーに書いてあったデータが |
---|
28 | 通信当事者に漏洩してしまう恐れがあります。<br/> |
---|
29 | (CVE-2011-4576)<br/> |
---|
30 | <br/> |
---|
31 | OpenSSL の RFC3779 の処理に問題が発見されました。<br/> |
---|
32 | 巧妙に作られた RFC3779 データを用いて、DoS 攻撃が行える可能性があります。<br/> |
---|
33 | (CVE-2011-4577)<br/> |
---|
34 | <br/> |
---|
35 | SGC の処理に問題が発見されました。<br/> |
---|
36 | ハンドシェークを restart すると DoS 攻撃が行える可能性があります。<br/> |
---|
37 | (CVE-2011-4619)<br/> |
---|
38 | <br/> |
---|
39 | GOST 共通鍵暗号アルゴリズムに問題が発見されました。<br/> |
---|
40 | パラメータの検査が不十分だったため、DoS 攻撃が行える可能性があります。<br/> |
---|
41 | (CVE-2012-0027)<br/> |
---|
42 | <br/> |
---|
43 | 今回の更新により、openssl は 1.0.0g にアップデートされます。<br/> |
---|
44 | また、同時に報告されている CVE-2011-4109 は OpenSSL 0.9.8x が対象のため、Vine 6 では非該当です。<br/> |
---|
45 | <br/> |
---|
46 | |
---|
47 | <directory> |
---|
48 | Vine-6.0/updates/RPMS/i386 |
---|
49 | Vine-6.0/updates/RPMS/x86_64 |
---|
50 | |
---|
51 | <update> |
---|
52 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
53 | 4213172 27389b9f2e41756dcbea70ee3887e734feff3e79 openssl-1.0.0g-1vl6.src.rpm |
---|
54 | |
---|
55 | 1897165 669846a215b0b4dcd358438b7bb369479a28f15b openssl-1.0.0g-1vl6.i686.rpm |
---|
56 | 1267827 f65b61a8e9f339a8920d2b3647a6661274622eca openssl-devel-1.0.0g-1vl6.i686.rpm |
---|
57 | 25738 3eef282451b52fd07ed9da28fd0c1eff262f5ed9 openssl-perl-1.0.0g-1vl6.i686.rpm |
---|
58 | 1073859 233d640f895f0a81632d7e55cfceb34285931e39 openssl-static-1.0.0g-1vl6.i686.rpm |
---|
59 | |
---|
60 | 1995766 da1b4d037ee45fc310a91a137b439c41c2d0f4bb openssl-1.0.0g-1vl6.x86_64.rpm |
---|
61 | 1267908 1a99be06c21e51a6998a935c000ddc32f23b4ab9 openssl-devel-1.0.0g-1vl6.x86_64.rpm |
---|
62 | 25703 fab458e38fe486f24f5a4cfb171ff4f889fc8014 openssl-perl-1.0.0g-1vl6.x86_64.rpm |
---|
63 | 1159552 d09d62143e0185faedaf4311b17af2c682ce0c5e openssl-static-1.0.0g-1vl6.x86_64.rpm |
---|
64 | 916995 206e63daf7f404fd0ef678c79049d7781a48c8f2 compat32-openssl-1.0.0g-1vl6.i686.rpm |
---|
65 | 15959 9e5d74ef25b4dc1aa52e5b68ba635f8dc8a9394d compat32-openssl-devel-1.0.0g-1vl6.i686.rpm |
---|
66 | |
---|
67 | |
---|