[8560] | 1 | <date> |
---|
| 2 | 2014,06,16 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | openssl にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.2/i386, 6.2/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://www.openssl.org/news/secadv_20140605.txt |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0198 |
---|
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221 |
---|
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224 |
---|
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470 |
---|
| 18 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005667.html |
---|
| 19 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html |
---|
| 20 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002392.html |
---|
| 21 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002765.html |
---|
| 22 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002766.html |
---|
| 23 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002767.html |
---|
| 24 | |
---|
| 25 | <info> |
---|
| 26 | openssl に複数の問題が発見されました。<br/> |
---|
| 27 | <br/> |
---|
| 28 | SSL_MODE_RELEASE_BUFFERS が有効な場合、第三者により、マルチスレッド環境での SSL 接続を介して、セッション間でデータを挿入される、またはDoS (Use-after-free および構文解析エラー) 状態にされる可能性があります。<br/> |
---|
| 29 | (CVE-2010-5298)<br/> |
---|
| 30 | <br/> |
---|
| 31 | 第三者により、過度に長い non-initial フラグメントを介して、任意のコードを実行される、またはDoS (バッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる可能性があります。 <br/> |
---|
| 32 | (CVE-2014-0195)<br/> |
---|
| 33 | <br/> |
---|
| 34 | SSL_MODE_RELEASE_BUFFERS が有効な場合、第三者により、アラートの状態を誘発する要素を介して、DoS (NULL ポインタデリファレンスおよびアプリクラッシュ) 状態にされる可能性があります。<br/> |
---|
| 35 | (CVE-2014-0198)<br/> |
---|
| 36 | <br/> |
---|
| 37 | 第三者により、無効な DTLS ハンドシェイクの DTLS hello メッセージを介して、DoS (再帰およびクライアントクラッシュ) 状態にされる可能性があります。 <br/> |
---|
| 38 | (CVE-2014-0221)<br/> |
---|
| 39 | <br/> |
---|
| 40 | ChangeCipherSpecメッセージの処理に問題が発見されました。<br/> |
---|
| 41 | サーバとクライアント間の SSL/TLS 通信が、中間者攻撃によって解読されたり、改ざんされたりする可能性があります。 <br/> |
---|
| 42 | (CVE-2014-0224)<br/> |
---|
| 43 | <br/> |
---|
| 44 | 第三者により、NULL の証明書の値を誘発されることで、DoS (NULL ポインタデリファレンスおよびクライアントクラッシュ) 状態にされる可能性があります。<br/> |
---|
| 45 | (CVE-2014-3470)<br/> |
---|
| 46 | <br/> |
---|
| 47 | 今回の更新により、openssl は 1.0.0m にアップデートされます。<br/> |
---|
| 48 | <br/> |
---|
| 49 | |
---|
| 50 | <directory> |
---|
| 51 | Vine-6.2/updates/RPMS/i386 |
---|
| 52 | Vine-6.2/updates/RPMS/x86_64 |
---|
| 53 | |
---|
| 54 | <update> |
---|
| 55 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 56 | 4066748 3839063f862c37fd41239cbe8e8da3072559c001 openssl-1.0.0m-1vl6.src.rpm |
---|
| 57 | |
---|
| 58 | 1758085 046c074165ee70b8c78d62d2b9dd1cdfb48de80b openssl-1.0.0m-1vl6.i686.rpm |
---|
| 59 | 1271265 0b143f2bd4ac5e528e29c304a28606595547d26f openssl-devel-1.0.0m-1vl6.i686.rpm |
---|
| 60 | 26745 44ab897953f42d7be8b1386d82b936d697ab2bf4 openssl-perl-1.0.0m-1vl6.i686.rpm |
---|
| 61 | 1080985 9848628cdd0c62055f38f09caab8bfdc687ed080 openssl-static-1.0.0m-1vl6.i686.rpm |
---|
| 62 | |
---|
| 63 | 923453 77ae503702c1256d3fed3cdfcd1102db443f131e compat32-openssl-1.0.0m-1vl6.i686.rpm |
---|
| 64 | 17053 a2ff11c9370c3fcdc8ca7234603c9f44611ab44c compat32-openssl-devel-1.0.0m-1vl6.i686.rpm |
---|
| 65 | 1856971 2c15706f495fe383402bea46675e6283fb73af19 openssl-1.0.0m-1vl6.x86_64.rpm |
---|
| 66 | 1271265 e125df0ffb510806b98c654bf5c59e315d19bbc9 openssl-devel-1.0.0m-1vl6.x86_64.rpm |
---|
| 67 | 26711 792676ce0251b32e1419166e19997716ae3991d8 openssl-perl-1.0.0m-1vl6.x86_64.rpm |
---|
| 68 | 1167426 ac7ff40d0cd68b253e8ef9adf728cce4c3611106 openssl-static-1.0.0m-1vl6.x86_64.rpm |
---|