![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 5473, 3.1 KB checked in by iwamoto, 12 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2012,01,24 |
| 3 | |
| 4 | <title> |
| 5 | openssl にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 6.0/i386, 6.0/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/01.html#20120106_OpenSSL |
| 12 | https://www.openssl.org/news/secadv_20120104.txt |
| 13 | https://www.openssl.org/news/secadv_20120118.txt |
| 14 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4108 |
| 15 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4576 |
| 16 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4577 |
| 17 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4619 |
| 18 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0027 |
| 19 | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0050 |
| 20 | |
| 21 | <info> |
| 22 | OpenSSL の DTLS 実装に問題が発見されました。<br/> |
| 23 | 特定のパディングが有効である場合のみ MAC のチェックを実行するため、平文を復元される可能性があります。<br/> |
| 24 | (CVE-2011-4108, CVE-2012-0050)<br/> |
| 25 | <br/> |
| 26 | OpenSSL の SSL 3.0 の処理に問題が発見されました。<br/> |
| 27 | SSL 3.0 のレコード・プロトコルでブロック暗号の padding をクリア漏れしていたため、メモリーに書いてあったデータが |
| 28 | 通信当事者に漏洩してしまう恐れがあります。<br/> |
| 29 | (CVE-2011-4576)<br/> |
| 30 | <br/> |
| 31 | OpenSSL の RFC3779 の処理に問題が発見されました。<br/> |
| 32 | 巧妙に作られた RFC3779 データを用いて、DoS 攻撃が行える可能性があります。<br/> |
| 33 | (CVE-2011-4577)<br/> |
| 34 | <br/> |
| 35 | SGC の処理に問題が発見されました。<br/> |
| 36 | ハンドシェークを restart すると DoS 攻撃が行える可能性があります。<br/> |
| 37 | (CVE-2011-4619)<br/> |
| 38 | <br/> |
| 39 | GOST 共通鍵暗号アルゴリズムに問題が発見されました。<br/> |
| 40 | パラメータの検査が不十分だったため、DoS 攻撃が行える可能性があります。<br/> |
| 41 | (CVE-2012-0027)<br/> |
| 42 | <br/> |
| 43 | 今回の更新により、openssl は 1.0.0g にアップデートされます。<br/> |
| 44 | また、同時に報告されている CVE-2011-4109 は OpenSSL 0.9.8x が対象のため、Vine 6 では非該当です。<br/> |
| 45 | <br/> |
| 46 | |
| 47 | <directory> |
| 48 | Vine-6.0/updates/RPMS/i386 |
| 49 | Vine-6.0/updates/RPMS/x86_64 |
| 50 | |
| 51 | <update> |
| 52 | [ size ] [ SHA1 checksum ] [ file name ] |
| 53 | 4213172 27389b9f2e41756dcbea70ee3887e734feff3e79 openssl-1.0.0g-1vl6.src.rpm |
| 54 | |
| 55 | 1897165 669846a215b0b4dcd358438b7bb369479a28f15b openssl-1.0.0g-1vl6.i686.rpm |
| 56 | 1267827 f65b61a8e9f339a8920d2b3647a6661274622eca openssl-devel-1.0.0g-1vl6.i686.rpm |
| 57 | 25738 3eef282451b52fd07ed9da28fd0c1eff262f5ed9 openssl-perl-1.0.0g-1vl6.i686.rpm |
| 58 | 1073859 233d640f895f0a81632d7e55cfceb34285931e39 openssl-static-1.0.0g-1vl6.i686.rpm |
| 59 | |
| 60 | 1995766 da1b4d037ee45fc310a91a137b439c41c2d0f4bb openssl-1.0.0g-1vl6.x86_64.rpm |
| 61 | 1267908 1a99be06c21e51a6998a935c000ddc32f23b4ab9 openssl-devel-1.0.0g-1vl6.x86_64.rpm |
| 62 | 25703 fab458e38fe486f24f5a4cfb171ff4f889fc8014 openssl-perl-1.0.0g-1vl6.x86_64.rpm |
| 63 | 1159552 d09d62143e0185faedaf4311b17af2c682ce0c5e openssl-static-1.0.0g-1vl6.x86_64.rpm |
| 64 | 916995 206e63daf7f404fd0ef678c79049d7781a48c8f2 compat32-openssl-1.0.0g-1vl6.i686.rpm |
| 65 | 15959 9e5d74ef25b4dc1aa52e5b68ba635f8dc8a9394d compat32-openssl-devel-1.0.0g-1vl6.i686.rpm |
| 66 | |
| 67 |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/