1 | <date> |
---|
2 | 2016,02,09 |
---|
3 | |
---|
4 | <title> |
---|
5 | openssl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.3/i386, 6.3/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3194 |
---|
12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3195 |
---|
13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 |
---|
14 | https://jvn.jp/vu/JVNVU95113540/ |
---|
15 | https://jvn.jp/vu/JVNVU95668716/ |
---|
16 | https://www.openssl.org/news/secadv/20151203.txt |
---|
17 | https://www.openssl.org/news/secadv/20160128.txt |
---|
18 | |
---|
19 | <info> |
---|
20 | openssl に複数の問題が発見されました。<br/> |
---|
21 | <br/> |
---|
22 | 巧妙に作られた ASN.1 形式署名データを RSA-PSS アルゴリズムで処理させることにより、DoS(アプリのクラッシュ)攻撃を行える可能性があります。<br/> |
---|
23 | (CVE-2015-3194)<br/> |
---|
24 | <br/> |
---|
25 | 巧妙に作られた X509_ATTRIBUTE を処理させることにより、OpenSSL でメモリリークが発生させることができます。<br/> |
---|
26 | これにより秘密鍵を推測される可能性があります。<br/> |
---|
27 | (CVE-2015-3195)<br/> |
---|
28 | <br/> |
---|
29 | SSLv2 で使用されるすべての暗号化方式を無効に設定していても、SSL_OP_NO_SSLv2 により SSLv2 自体の使用を無効にしていない場合、悪意あるクライアントは SSLv2 へダウングレードすることができる恐れがあります。<br/> |
---|
30 | (CVE-2015-3197)<br/> |
---|
31 | <br/> |
---|
32 | 今回の更新により openssl は 1.0.1r へアップデートされます。<br/> |
---|
33 | <br/> |
---|
34 | |
---|
35 | <directory> |
---|
36 | Vine-6.3/updates/RPMS/i386 |
---|
37 | Vine-6.3/updates/RPMS/x86_64 |
---|
38 | |
---|
39 | <update> |
---|
40 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
41 | 4559974 cf03eabf2084922ebd2f52688be7ba3b694768c8 openssl-1.0.1r-1vl6.src.rpm |
---|
42 | |
---|
43 | 1841810 66b985ad933642a5333fb5f3494bb1cdd431dbec openssl-1.0.1r-1vl6.i686.rpm |
---|
44 | 1321031 56b9528f496750d96a770b9d3d7e544b5d922faf openssl-devel-1.0.1r-1vl6.i686.rpm |
---|
45 | 27789 f064a897d536dc7b376dccc24a359a6f85c6b359 openssl-perl-1.0.1r-1vl6.i686.rpm |
---|
46 | 1157643 16bebf801195bb3dc6b663e0d5f98144b0433ca5 openssl-static-1.0.1r-1vl6.i686.rpm |
---|
47 | |
---|
48 | 1961154 b051327dd79e4177da15d1ba4f07071841aaad11 openssl-1.0.1r-1vl6.x86_64.rpm |
---|
49 | 1321171 b0109ee764ace24627be8e288a8bc87cb6bf67b0 openssl-devel-1.0.1r-1vl6.x86_64.rpm |
---|
50 | 27770 f7879116edb2c2a0f0aee64243e99e4b56da6102 openssl-perl-1.0.1r-1vl6.x86_64.rpm |
---|
51 | 1268567 f1b520c9816062b33463e880db1c8c3fbbcd21a7 openssl-static-1.0.1r-1vl6.x86_64.rpm |
---|
52 | 991519 1f1635577564d4b8f2d3c2c7e712e9420987cded compat32-openssl-1.0.1r-1vl6.i686.rpm |
---|
53 | 18094 f6277137c3dfdb18c4408d8d39fb77baef375c07 compat32-openssl-devel-1.0.1r-1vl6.i686.rpm |
---|