![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 10021, 2.4 KB checked in by iwamoto, 8 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2016,02,09 |
| 3 | |
| 4 | <title> |
| 5 | openssl にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 6.3/i386, 6.3/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3194 |
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3195 |
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 |
| 14 | https://jvn.jp/vu/JVNVU95113540/ |
| 15 | https://jvn.jp/vu/JVNVU95668716/ |
| 16 | https://www.openssl.org/news/secadv/20151203.txt |
| 17 | https://www.openssl.org/news/secadv/20160128.txt |
| 18 | |
| 19 | <info> |
| 20 | openssl に複数の問題が発見されました。<br/> |
| 21 | <br/> |
| 22 | 巧妙に作られた ASN.1 形式署名データを RSA-PSS アルゴリズムで処理させることにより、DoS(アプリのクラッシュ)攻撃を行える可能性があります。<br/> |
| 23 | (CVE-2015-3194)<br/> |
| 24 | <br/> |
| 25 | 巧妙に作られた X509_ATTRIBUTE を処理させることにより、OpenSSL でメモリリークが発生させることができます。<br/> |
| 26 | これにより秘密鍵を推測される可能性があります。<br/> |
| 27 | (CVE-2015-3195)<br/> |
| 28 | <br/> |
| 29 | SSLv2 で使用されるすべての暗号化方式を無効に設定していても、SSL_OP_NO_SSLv2 により SSLv2 自体の使用を無効にしていない場合、悪意あるクライアントは SSLv2 へダウングレードすることができる恐れがあります。<br/> |
| 30 | (CVE-2015-3197)<br/> |
| 31 | <br/> |
| 32 | 今回の更新により openssl は 1.0.1r へアップデートされます。<br/> |
| 33 | <br/> |
| 34 | |
| 35 | <directory> |
| 36 | Vine-6.3/updates/RPMS/i386 |
| 37 | Vine-6.3/updates/RPMS/x86_64 |
| 38 | |
| 39 | <update> |
| 40 | [ size ] [ SHA1 checksum ] [ file name ] |
| 41 | 4559974 cf03eabf2084922ebd2f52688be7ba3b694768c8 openssl-1.0.1r-1vl6.src.rpm |
| 42 | |
| 43 | 1841810 66b985ad933642a5333fb5f3494bb1cdd431dbec openssl-1.0.1r-1vl6.i686.rpm |
| 44 | 1321031 56b9528f496750d96a770b9d3d7e544b5d922faf openssl-devel-1.0.1r-1vl6.i686.rpm |
| 45 | 27789 f064a897d536dc7b376dccc24a359a6f85c6b359 openssl-perl-1.0.1r-1vl6.i686.rpm |
| 46 | 1157643 16bebf801195bb3dc6b663e0d5f98144b0433ca5 openssl-static-1.0.1r-1vl6.i686.rpm |
| 47 | |
| 48 | 1961154 b051327dd79e4177da15d1ba4f07071841aaad11 openssl-1.0.1r-1vl6.x86_64.rpm |
| 49 | 1321171 b0109ee764ace24627be8e288a8bc87cb6bf67b0 openssl-devel-1.0.1r-1vl6.x86_64.rpm |
| 50 | 27770 f7879116edb2c2a0f0aee64243e99e4b56da6102 openssl-perl-1.0.1r-1vl6.x86_64.rpm |
| 51 | 1268567 f1b520c9816062b33463e880db1c8c3fbbcd21a7 openssl-static-1.0.1r-1vl6.x86_64.rpm |
| 52 | 991519 1f1635577564d4b8f2d3c2c7e712e9420987cded compat32-openssl-1.0.1r-1vl6.i686.rpm |
| 53 | 18094 f6277137c3dfdb18c4408d8d39fb77baef375c07 compat32-openssl-devel-1.0.1r-1vl6.i686.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/