![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 9462, 2.9 KB checked in by iwamoto, 9 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2015,03,22 |
| 3 | |
| 4 | <title> |
| 5 | openssl にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 6.3/i386, 6.3/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | https://www.openssl.org/news/secadv_20150319.txt |
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209 |
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0286 |
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287 |
| 15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288 |
| 16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0289 |
| 17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0292 |
| 18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293 |
| 19 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/03.html#20150320_OpenSSL |
| 20 | |
| 21 | <info> |
| 22 | openssl に複数の問題が発見されました。<br/> |
| 23 | <br/> |
| 24 | EC private key の処理に問題が発見されました。<br/> |
| 25 | 巧妙に作られた EC private key を用いて、メモリ破壊を起こすことが出来る可能性があります。<br/> |
| 26 | (CVE-2015-0209)<br/> |
| 27 | <br/> |
| 28 | ASN1_TYPE_cmp() 関数に問題が発見されました。<br/> |
| 29 | DoS攻撃を許す可能性があります。<br/> |
| 30 | (CVE-2014-0286)<br/> |
| 31 | <br/> |
| 32 | ASN.1 のパース処理にメモリ破壊の問題が発見されました。<br/> |
| 33 | (CVE-2015-0287)<br/> |
| 34 | <br/> |
| 35 | X509_to_X509_REQ() 関数に問題が発見されました。<br/> |
| 36 | DoS攻撃を許す可能性があります。<br/> |
| 37 | (CVE-2015-0288)<br/> |
| 38 | <br/> |
| 39 | PKCS#7 パース処理に NULL Pointer参照の問題が発見されました。<br/> |
| 40 | DoS攻撃を許す可能性があります。<br/> |
| 41 | (CVE-2014-0289)<br/> |
| 42 | <br/> |
| 43 | base64 のデコードの入力サニタイジング処理に問題が発見されました。<br/> |
| 44 | メモリ破壊を許す可能性があります。<br/> |
| 45 | (CVE-2014-0292)<br/> |
| 46 | <br/> |
| 47 | OPENSSL_assert の処理に問題が発見されました。<br/> |
| 48 | 悪意ある client サーバへ DoS 攻撃が行える可能性があります。<br/> |
| 49 | (CVE-2015-0293)<br/> |
| 50 | <br/> |
| 51 | |
| 52 | <directory> |
| 53 | Vine-6.3/updates/RPMS/i386 |
| 54 | Vine-6.3/updates/RPMS/x86_64 |
| 55 | |
| 56 | <update> |
| 57 | [ size ] [ SHA1 checksum ] [ file name ] |
| 58 | 4546504 efed2953aaff4839105808169f5c460f5149721e openssl-1.0.1m-1vl6.src.rpm |
| 59 | |
| 60 | 1849974 f94857ae15254b10b6a76e27d81de7b366bccf92 openssl-1.0.1m-1vl6.i686.rpm |
| 61 | 1315553 22e1e6d28a706f41b3df1434b3f1abaeb5347160 openssl-devel-1.0.1m-1vl6.i686.rpm |
| 62 | 27390 1ca778d742cb0aca3324ced1655ca75037109e90 openssl-perl-1.0.1m-1vl6.i686.rpm |
| 63 | 1153461 5725332fcb3d5ce71b5753094adeefa01946d916 openssl-static-1.0.1m-1vl6.i686.rpm |
| 64 | |
| 65 | 1964632 2bd3d352fed73fed07442dc1e76f9826db05ea94 openssl-1.0.1m-1vl6.x86_64.rpm |
| 66 | 1315705 824a4de4598c5ce353c6cee7d051b1f7a5e653ed openssl-devel-1.0.1m-1vl6.x86_64.rpm |
| 67 | 27361 b31e2eae286b7fec5c9a15dda97c73f208a8d48d openssl-perl-1.0.1m-1vl6.x86_64.rpm |
| 68 | 1263051 a1832caefa9d69ab52b43759b8347db84394a6f7 openssl-static-1.0.1m-1vl6.x86_64.rpm |
| 69 | 988219 c9cf0231cc197b5494efd9337a46c0b954e54f9b compat32-openssl-1.0.1m-1vl6.i686.rpm |
| 70 | 17682 8ea7d904c6e9a2ad1011ad9e35a634b2e2a79d50 compat32-openssl-devel-1.0.1m-1vl6.i686.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/