1 | <date> |
---|
2 | 2015,02,01 |
---|
3 | |
---|
4 | <title> |
---|
5 | openssl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.2/i386, 6.2/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | https://www.openssl.org/news/secadv_20150108.txt |
---|
12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3570 |
---|
13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3571 |
---|
14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3572 |
---|
15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8275 |
---|
16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204 |
---|
17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0205 |
---|
18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0206 |
---|
19 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007551.html |
---|
20 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007552.html |
---|
21 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007553.html |
---|
22 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007554.html |
---|
23 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001009.html |
---|
24 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001010.html |
---|
25 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001011.html |
---|
26 | |
---|
27 | <info> |
---|
28 | openssl に複数の問題が発見されました。<br/> |
---|
29 | <br/> |
---|
30 | BN_sqr の実装に問題が発見されました。<br/> |
---|
31 | 第三者により、暗号保護メカニズムを破られる可能性があります。<br/> |
---|
32 | (CVE-2014-3570)<br/> |
---|
33 | <br/> |
---|
34 | DTLS の処理に問題が発見されました。<br/> |
---|
35 | 第三者により、巧妙に細工された DTLS メッセージを介して、DoS 状態にされる可能性があります。<br/> |
---|
36 | (CVE-2014-3571,CVE-2015-0206)<br/> |
---|
37 | <br/> |
---|
38 | s3_clnt.c に問題が発見されました。<br/> |
---|
39 | リモートの SSL サーバにより、ECDHE-to-ECDH ダウングレード攻撃を実行される、および前方秘匿性の喪失を誘発される可能性があります。<br/> |
---|
40 | (CVE-2014-3572)<br/> |
---|
41 | <br/> |
---|
42 | 証明書データの処理に問題が発見されました。<br/> |
---|
43 | 第三者により、巧妙に細工されたデータを含められることで、指紋ベースの認証ブラックリスト保護メカニズムを破られる可能性があります。<br/> |
---|
44 | (CVE-2014-8275)<br/> |
---|
45 | <br/> |
---|
46 | s3_clnt.c に問題が発見されました。<br/> |
---|
47 | リモートの SSL サーバにより、RSA-to-EXPORT_RSA ダウングレード攻撃を実行される、および総当たり (brute-force) の複合を容易にされる可能性があります。<br/> |
---|
48 | (CVE-2015-0204)<br/> |
---|
49 | <br/> |
---|
50 | s3_srvr.c に問題が発見されました。<br/> |
---|
51 | 第三者により、巧妙に細工された TLS Handshake Protocol トラフィックを介して、プライベートキー情報なしでアクセス権を取得される可能性があります。<br/> |
---|
52 | (CVE-2015-0205)<br/> |
---|
53 | <br/> |
---|
54 | 今回の更新により、openssl は 1.0.0p ベースにアップデートされます。<br/> |
---|
55 | <br/> |
---|
56 | |
---|
57 | <directory> |
---|
58 | Vine-6.2/updates/RPMS/i386 |
---|
59 | Vine-6.2/updates/RPMS/x86_64 |
---|
60 | |
---|
61 | <update> |
---|
62 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
63 | 4021177 57e2c9684c18b6d1c525d8fdb95ff4bc7a38e8c1 openssl-1.0.0p-1vl6.src.rpm |
---|
64 | |
---|
65 | 1765831 e4874255cd692c26c22319f8972bda135b6e1617 openssl-1.0.0p-1vl6.i686.rpm |
---|
66 | 1276265 6b02a8f96ff69ffd6b7395d82fdcc0e312694b98 openssl-devel-1.0.0p-1vl6.i686.rpm |
---|
67 | 27084 113c951635b0db19e88b7097364f374d0a581f46 openssl-perl-1.0.0p-1vl6.i686.rpm |
---|
68 | 1084552 e5051eacbbde784f96091b590ae11062dead1324 openssl-static-1.0.0p-1vl6.i686.rpm |
---|
69 | |
---|
70 | 1862750 dc1e834473c55448719b4fefb0aabcd6945a5eb3 openssl-1.0.0p-1vl6.x86_64.rpm |
---|
71 | 1276335 a0426ef40eed441db249bdde7f3a29d17c8eb8be openssl-devel-1.0.0p-1vl6.x86_64.rpm |
---|
72 | 27059 8d5d1b646bced2abe9b50ccfbaf675c39eb437fd openssl-perl-1.0.0p-1vl6.x86_64.rpm |
---|
73 | 1170841 5f630b0e583f6cecdfae06da51044d72a4bdc01d openssl-static-1.0.0p-1vl6.x86_64.rpm |
---|
74 | 925733 eba0ca1a01bf93d2ccb5233ed2f3f97db89d0a0b compat32-openssl-1.0.0p-1vl6.i686.rpm |
---|
75 | 17382 1c620c0732c94af31bd42e76adbbb6b53572e869 compat32-openssl-devel-1.0.0p-1vl6.i686.rpm |
---|