![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 10344, 7.7 KB checked in by iwamoto, 8 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2016,05,27 |
| 3 | |
| 4 | <title> |
| 5 | openssl にセキュリティホール、および関連パッケージのアップデート |
| 6 | |
| 7 | <target> |
| 8 | 6.3/i386, 6.3/x86_64 |
| 9 | |
| 10 | <url> |
| 11 | https://www.openssl.org/news/secadv/20160301.txt |
| 12 | https://www.openssl.org/news/secadv/20160503.txt |
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0702 |
| 14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0705 |
| 15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0797 |
| 16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0798 |
| 17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0799 |
| 18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0800 |
| 19 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105 |
| 20 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2106 |
| 21 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107 |
| 22 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108 |
| 23 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109 |
| 24 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176 |
| 25 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001554.html |
| 26 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001612.html |
| 27 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001613.html |
| 28 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001614.html |
| 29 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001615.html |
| 30 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002472.html |
| 31 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002473.html |
| 32 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002475.html |
| 33 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002476.html |
| 34 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002477.html |
| 35 | |
| 36 | <info> |
| 37 | crypto/bn/bn_exp.c に問題が発見されました。<br/> |
| 38 | ローカルユーザにより、被害者と同じ Intel Sandy Bridge CPU Core 上で巧妙に細工されたアプリケーションを実行され、キャッシュのバンクコンフリクトを引き起こされることで、RSA の鍵を取得される可能性があります。<br/> |
| 39 | (CVE-2016-0702)<br/> |
| 40 | <br/> |
| 41 | crypto/dsa/dsa_ameth.c の dsa_priv_decode 関数に、メモリ二重解放の問題が発見されました。<br/> |
| 42 | 第三者により、不正な形式の DSA 秘密鍵を介して、DoS (メモリ破損) 状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
| 43 | (CVE-2016-0705)<br/> |
| 44 | <br/> |
| 45 | crypto/bn/bn.h および crypto/bn/bn_print.c に問題が発見されました。<br/> |
| 46 | 第三者により、DoS (ヒープメモリ破損またはNULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
| 47 | (CVE-2016-0797)<br/> |
| 48 | <br/> |
| 49 | SRP_VBASE_get_by_user の実装に問題が発見されました。<br/> |
| 50 | メモリリークにより、DoS (メモリ消費) 状態にされる可能性があります。<br/> |
| 51 | (CVE-2016-0798)<br/> |
| 52 | <br/> |
| 53 | crypto/bio/b_print.c に問題が発見されました。<br/> |
| 54 | 第三者により、過度に長い文字列を介して、DoS (オーバーフローおよび out-of-bounds read) 状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
| 55 | (CVE-2016-0799)<br/> |
| 56 | <br/> |
| 57 | 遠隔の攻撃者に、SSLv2 をサポートしているサーバの暗号通信を解読される可能性があります。<br/> |
| 58 | SSLv2 をサポートしており、TLS 通信で SSLv2 と同一の証明書を使用している場合、TLS の暗号通信であっても、同様の攻撃を受ける可能性があります。<br/> |
| 59 | (CVE-2016-0800)<br/> |
| 60 | <br/> |
| 61 | crypto/evp/encode.c、crypto/evp/evp_enc.c に問題が発見されました。<br/> |
| 62 | 第三者により、大量のバイナリデータを介して、DoS (ヒープメモリ破損) 状態にされる可能性があります。<br/> |
| 63 | (CVE-2016-2105, 2016)<br/> |
| 64 | <br/> |
| 65 | AES-NI の実装に問題が発見されました。<br/> |
| 66 | 第三者により、重要な平文情報を取得される可能性があります。<br/> |
| 67 | 当問題は、CVE-2013-0169の修正が不完全だったことによる脆弱性です。<br/> |
| 68 | (CVE-2016-2107)<br/> |
| 69 | <br/> |
| 70 | ASN.1 の実装に問題が発見されました。<br/> |
| 71 | 第三者により、任意のコードを実行される、またはDoS(バッファアンダーフローおよびメモリ破損) 状態にされる可能性があります。<br/> |
| 72 | 当問題は 1.0.1o で修正されています。<br/> |
| 73 | (CVE-2016-2108)<br/> |
| 74 | <br/> |
| 75 | ASN.1 BIO の実装に問題が発見されました。<br/> |
| 76 | 第三者により、DoS (メモリ消費) 状態にされる可能性があります。<br/> |
| 77 | (CVE-2016-2109)<br/> |
| 78 | <br/> |
| 79 | crypto/x509/x509_obj.c に問題が発見されました。<br/> |
| 80 | 第三者により、巧妙に細工された EBCDIC ASN.1 データを介して、プロセススタックメモリから重要な情報を取得される、またはDoS (バッファオーバーリード) 状態にされる可能性があります。<br/> |
| 81 | (CVE-2016-2176)<br/> |
| 82 | <br/> |
| 83 | 今回の更新により openssl は 1.0.1t ベースにアップデートされます。<br/> |
| 84 | <br/> |
| 85 | CVE-2016-0800 の対策により SSLv2 プロトコルが無効化されています。<br/> |
| 86 | これにより、以下のパッケージが同時に更新されます。<br/> |
| 87 | <br/> |
| 88 | apache2<br/> |
| 89 | curl<br/> |
| 90 | wget<br/> |
| 91 | fetchmail (VinePlusパッケージ) <br/> |
| 92 | <br/> |
| 93 | |
| 94 | <directory> |
| 95 | Vine-6.3/updates/RPMS/i386 |
| 96 | Vine-6.3/updates/RPMS/x86_64 |
| 97 | |
| 98 | <update> |
| 99 | [ size ] [ SHA1 checksum ] [ file name ] |
| 100 | 4570579 b43b151030ae67b7b5f9bf0efb9268a5c6e540f6 openssl-1.0.1t-1vl6.src.rpm |
| 101 | |
| 102 | 1832202 6945138fa95e5784cba8ef3a172b90319be9fc2e openssl-1.0.1t-1vl6.i686.rpm |
| 103 | 1329945 8696d87531731b144258b4f5ea4eed07422469b3 openssl-devel-1.0.1t-1vl6.i686.rpm |
| 104 | 28002 e5d3eefae0feaf606a3504a2eae69ada2b3ceece openssl-perl-1.0.1t-1vl6.i686.rpm |
| 105 | 1139853 03e33d96f37752f89dfd2aea8acb7ad044065a69 openssl-static-1.0.1t-1vl6.i686.rpm |
| 106 | |
| 107 | 1952707 0780150343e8110b3377dff6628a7f5114ed5744 openssl-1.0.1t-1vl6.x86_64.rpm |
| 108 | 1329967 47945efd8016e90420a5d31797695b6cc1212c20 openssl-devel-1.0.1t-1vl6.x86_64.rpm |
| 109 | 27974 cdd7104c1c81114dfb1619d1fdea0c93f50252a5 openssl-perl-1.0.1t-1vl6.x86_64.rpm |
| 110 | 1251819 1d11cc869d0ed863e2a30cd39e10e78c0ed05392 openssl-static-1.0.1t-1vl6.x86_64.rpm |
| 111 | 977411 3664b677169e0b1a8a8fc44b1befac443e986ef6 compat32-openssl-1.0.1t-1vl6.i686.rpm |
| 112 | 18296 743bdb3e8316866c5da3d5144a757f97d72ca094 compat32-openssl-devel-1.0.1t-1vl6.i686.rpm |
| 113 | |
| 114 | 5671635 76d8bbf81ae9fecf4bb13eb898ce6092b8ae55e4 apache2-2.2.31-2vl6.src.rpm |
| 115 | |
| 116 | 1250634 9f7c04c316803d70a5a4446778e87ae1400da194 apache2-2.2.31-2vl6.i686.rpm |
| 117 | 155174 0aef6e1e4eba0d7fa4ecbbba7422eaa70c4990be apache2-devel-2.2.31-2vl6.i686.rpm |
| 118 | 2920607 28337206060e7b636a93838d8a04af15ea326c9d apache2-manual-2.2.31-2vl6.i686.rpm |
| 119 | 105873 11f21439bbcd3b29ca6a17f6493ea04a43117e2c mod_ssl-apache2-2.2.31-2vl6.i686.rpm |
| 120 | |
| 121 | 1276662 093b19b48b5d976493d6d63977ae5eac6c122373 apache2-2.2.31-2vl6.x86_64.rpm |
| 122 | 155108 b87ae663049acc5a984c910dd5101134fde70852 apache2-devel-2.2.31-2vl6.x86_64.rpm |
| 123 | 2920448 a906e3924596bb1f8533e6fce2468b8d02b027b4 apache2-manual-2.2.31-2vl6.x86_64.rpm |
| 124 | 106035 1adb0123ee8cedd97c2add192777471c2c244c24 mod_ssl-apache2-2.2.31-2vl6.x86_64.rpm |
| 125 | |
| 126 | 2268755 4c6b5130373b1f511bc9b9c0981a831de2d47d75 curl-7.32.0-10vl6.src.rpm |
| 127 | |
| 128 | 599235 9aa67ef891852944c620b372cd2b9416c5c07f42 curl-7.32.0-10vl6.i686.rpm |
| 129 | 209732 0211417a52355eaf627166c94bfdc4515e7d97bf curl-devel-7.32.0-10vl6.i686.rpm |
| 130 | |
| 131 | 593447 da804d586280bf015b73269973fe3f5a7343b91a curl-7.32.0-10vl6.x86_64.rpm |
| 132 | 209673 f463811f58ec6f9bdd5d29fb606633794e3c45d4 curl-devel-7.32.0-10vl6.x86_64.rpm |
| 133 | 205083 4fdae60ad4ff81c10e27b66e1c85d6e74a26b2bf compat32-curl-7.32.0-10vl6.i686.rpm |
| 134 | 10563 585845f7996c3aaea31ae9b034057e49e299ef21 compat32-curl-devel-7.32.0-10vl6.i686.rpm |
| 135 | |
| 136 | 1603486 43a8fe9336f9ae5dae30e365ea0f04a00e30d783 wget-1.14-4vl6.src.rpm |
| 137 | 821853 229ef9267d43294c61ea1588f161e2e91625678b wget-1.14-4vl6.i686.rpm |
| 138 | 826532 7bb66f38a7b539562989d10c51ce96f39a3fe7ab wget-1.14-4vl6.x86_64.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/