![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 8560, 3.7 KB checked in by iwamoto, 10 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2014,06,16 |
| 3 | |
| 4 | <title> |
| 5 | openssl にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 6.2/i386, 6.2/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | http://www.openssl.org/news/secadv_20140605.txt |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5298 |
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0195 |
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0198 |
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0221 |
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224 |
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3470 |
| 18 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005667.html |
| 19 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000048.html |
| 20 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002392.html |
| 21 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002765.html |
| 22 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002766.html |
| 23 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002767.html |
| 24 | |
| 25 | <info> |
| 26 | openssl に複数の問題が発見されました。<br/> |
| 27 | <br/> |
| 28 | SSL_MODE_RELEASE_BUFFERS が有効な場合、第三者により、マルチスレッド環境での SSL 接続を介して、セッション間でデータを挿入される、またはDoS (Use-after-free および構文解析エラー) 状態にされる可能性があります。<br/> |
| 29 | (CVE-2010-5298)<br/> |
| 30 | <br/> |
| 31 | 第三者により、過度に長い non-initial フラグメントを介して、任意のコードを実行される、またはDoS (バッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる可能性があります。 <br/> |
| 32 | (CVE-2014-0195)<br/> |
| 33 | <br/> |
| 34 | SSL_MODE_RELEASE_BUFFERS が有効な場合、第三者により、アラートの状態を誘発する要素を介して、DoS (NULL ポインタデリファレンスおよびアプリクラッシュ) 状態にされる可能性があります。<br/> |
| 35 | (CVE-2014-0198)<br/> |
| 36 | <br/> |
| 37 | 第三者により、無効な DTLS ハンドシェイクの DTLS hello メッセージを介して、DoS (再帰およびクライアントクラッシュ) 状態にされる可能性があります。 <br/> |
| 38 | (CVE-2014-0221)<br/> |
| 39 | <br/> |
| 40 | ChangeCipherSpecメッセージの処理に問題が発見されました。<br/> |
| 41 | サーバとクライアント間の SSL/TLS 通信が、中間者攻撃によって解読されたり、改ざんされたりする可能性があります。 <br/> |
| 42 | (CVE-2014-0224)<br/> |
| 43 | <br/> |
| 44 | 第三者により、NULL の証明書の値を誘発されることで、DoS (NULL ポインタデリファレンスおよびクライアントクラッシュ) 状態にされる可能性があります。<br/> |
| 45 | (CVE-2014-3470)<br/> |
| 46 | <br/> |
| 47 | 今回の更新により、openssl は 1.0.0m にアップデートされます。<br/> |
| 48 | <br/> |
| 49 | |
| 50 | <directory> |
| 51 | Vine-6.2/updates/RPMS/i386 |
| 52 | Vine-6.2/updates/RPMS/x86_64 |
| 53 | |
| 54 | <update> |
| 55 | [ size ] [ SHA1 checksum ] [ file name ] |
| 56 | 4066748 3839063f862c37fd41239cbe8e8da3072559c001 openssl-1.0.0m-1vl6.src.rpm |
| 57 | |
| 58 | 1758085 046c074165ee70b8c78d62d2b9dd1cdfb48de80b openssl-1.0.0m-1vl6.i686.rpm |
| 59 | 1271265 0b143f2bd4ac5e528e29c304a28606595547d26f openssl-devel-1.0.0m-1vl6.i686.rpm |
| 60 | 26745 44ab897953f42d7be8b1386d82b936d697ab2bf4 openssl-perl-1.0.0m-1vl6.i686.rpm |
| 61 | 1080985 9848628cdd0c62055f38f09caab8bfdc687ed080 openssl-static-1.0.0m-1vl6.i686.rpm |
| 62 | |
| 63 | 923453 77ae503702c1256d3fed3cdfcd1102db443f131e compat32-openssl-1.0.0m-1vl6.i686.rpm |
| 64 | 17053 a2ff11c9370c3fcdc8ca7234603c9f44611ab44c compat32-openssl-devel-1.0.0m-1vl6.i686.rpm |
| 65 | 1856971 2c15706f495fe383402bea46675e6283fb73af19 openssl-1.0.0m-1vl6.x86_64.rpm |
| 66 | 1271265 e125df0ffb510806b98c654bf5c59e315d19bbc9 openssl-devel-1.0.0m-1vl6.x86_64.rpm |
| 67 | 26711 792676ce0251b32e1419166e19997716ae3991d8 openssl-perl-1.0.0m-1vl6.x86_64.rpm |
| 68 | 1167426 ac7ff40d0cd68b253e8ef9adf728cce4c3611106 openssl-static-1.0.0m-1vl6.x86_64.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/