1 | <date> |
---|
2 | 2014,06,16 |
---|
3 | |
---|
4 | <title> |
---|
5 | openssl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.2/i386, 6.2/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | http://www.openssl.org/news/secadv_20140605.txt |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0198 |
---|
15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221 |
---|
16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224 |
---|
17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470 |
---|
18 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005667.html |
---|
19 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html |
---|
20 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002392.html |
---|
21 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002765.html |
---|
22 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002766.html |
---|
23 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002767.html |
---|
24 | |
---|
25 | <info> |
---|
26 | openssl に複数の問題が発見されました。<br/> |
---|
27 | <br/> |
---|
28 | SSL_MODE_RELEASE_BUFFERS が有効な場合、第三者により、マルチスレッド環境での SSL 接続を介して、セッション間でデータを挿入される、またはDoS (Use-after-free および構文解析エラー) 状態にされる可能性があります。<br/> |
---|
29 | (CVE-2010-5298)<br/> |
---|
30 | <br/> |
---|
31 | 第三者により、過度に長い non-initial フラグメントを介して、任意のコードを実行される、またはDoS (バッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる可能性があります。 <br/> |
---|
32 | (CVE-2014-0195)<br/> |
---|
33 | <br/> |
---|
34 | SSL_MODE_RELEASE_BUFFERS が有効な場合、第三者により、アラートの状態を誘発する要素を介して、DoS (NULL ポインタデリファレンスおよびアプリクラッシュ) 状態にされる可能性があります。<br/> |
---|
35 | (CVE-2014-0198)<br/> |
---|
36 | <br/> |
---|
37 | 第三者により、無効な DTLS ハンドシェイクの DTLS hello メッセージを介して、DoS (再帰およびクライアントクラッシュ) 状態にされる可能性があります。 <br/> |
---|
38 | (CVE-2014-0221)<br/> |
---|
39 | <br/> |
---|
40 | ChangeCipherSpecメッセージの処理に問題が発見されました。<br/> |
---|
41 | サーバとクライアント間の SSL/TLS 通信が、中間者攻撃によって解読されたり、改ざんされたりする可能性があります。 <br/> |
---|
42 | (CVE-2014-0224)<br/> |
---|
43 | <br/> |
---|
44 | 第三者により、NULL の証明書の値を誘発されることで、DoS (NULL ポインタデリファレンスおよびクライアントクラッシュ) 状態にされる可能性があります。<br/> |
---|
45 | (CVE-2014-3470)<br/> |
---|
46 | <br/> |
---|
47 | 今回の更新により、openssl は 1.0.0m にアップデートされます。<br/> |
---|
48 | <br/> |
---|
49 | |
---|
50 | <directory> |
---|
51 | Vine-6.2/updates/RPMS/i386 |
---|
52 | Vine-6.2/updates/RPMS/x86_64 |
---|
53 | |
---|
54 | <update> |
---|
55 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
56 | 4066748 3839063f862c37fd41239cbe8e8da3072559c001 openssl-1.0.0m-1vl6.src.rpm |
---|
57 | |
---|
58 | 1758085 046c074165ee70b8c78d62d2b9dd1cdfb48de80b openssl-1.0.0m-1vl6.i686.rpm |
---|
59 | 1271265 0b143f2bd4ac5e528e29c304a28606595547d26f openssl-devel-1.0.0m-1vl6.i686.rpm |
---|
60 | 26745 44ab897953f42d7be8b1386d82b936d697ab2bf4 openssl-perl-1.0.0m-1vl6.i686.rpm |
---|
61 | 1080985 9848628cdd0c62055f38f09caab8bfdc687ed080 openssl-static-1.0.0m-1vl6.i686.rpm |
---|
62 | |
---|
63 | 923453 77ae503702c1256d3fed3cdfcd1102db443f131e compat32-openssl-1.0.0m-1vl6.i686.rpm |
---|
64 | 17053 a2ff11c9370c3fcdc8ca7234603c9f44611ab44c compat32-openssl-devel-1.0.0m-1vl6.i686.rpm |
---|
65 | 1856971 2c15706f495fe383402bea46675e6283fb73af19 openssl-1.0.0m-1vl6.x86_64.rpm |
---|
66 | 1271265 e125df0ffb510806b98c654bf5c59e315d19bbc9 openssl-devel-1.0.0m-1vl6.x86_64.rpm |
---|
67 | 26711 792676ce0251b32e1419166e19997716ae3991d8 openssl-perl-1.0.0m-1vl6.x86_64.rpm |
---|
68 | 1167426 ac7ff40d0cd68b253e8ef9adf728cce4c3611106 openssl-static-1.0.0m-1vl6.x86_64.rpm |
---|