<date>
2015,06,19

<title>
openssl にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
https://www.openssl.org/news/secadv_20150611.txt
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002764.html
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003080.html

<info>
openssl に複数の問題が発見されました。<br/>
<br/>
悪意あるサーバ、クライアントが巧妙に作られたメッセージを送りつけることでアプリのクラッシュや任意のコードの実行を行える可能性があります。<br/>
(CVE-2014-8176)<br/>
<br/>
crypto/bn/bn_gf2m.c の BN_GF2m_mod_inv 関数に問題が発見されました。<br/>
ECParameters 構造を適切に処理しないため、DoS (無限ループ) 状態にされる可能性があります。<br/>
(CVE-2015-1788)<br/>
<br/>
X509_cmp_time 関数に問題が発見されました。<br/>
リモートの攻撃者が DoS攻撃（クラッシュ）を行える可能性があります。<br/>
(CVE-2015-1789)<br/>
<br/>
PKCS#7 parsing処理に問題が発見されました。<br/>
リモートの攻撃者が DoS攻撃（クラッシュ）を行える可能性があります。<br/>
(CVE-2015-1790)<br/>
<br/>
Raceコンディションの問題が発見されました。<br/>
攻撃者がマルチスレッドなクライアントをクラッシュできる可能性があります。<br/>
(CVE-2015-1791)<br/>
<br/>
unknown hash 関数に問題が発見されました。<br/>
リモートの攻撃者が DoS攻撃（無限ループ）を行える可能性があります。<br/>
(CVE-2015-1792)<br/>
<br/>
暗号アルゴリズムのダウングレード攻撃を実行される脆弱性が発見されました。<br/>
中間者攻撃 (man-in-the-middle attack) により、暗号アルゴリズムのダウングレード攻撃を実行される可能性があります。<br/>
本脆弱性は、"Logjam" と呼ばれています。<br/>
(CVE-2015-4000)<br/>
<br/>
今回の更新により openssl は 1.0.1o ベースにアップデートされます。<br/>
openssl 更新後、openssl を使用しているサービスの再起動を行なってください。<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4559707 56a67afb2b6c6caa0e0a12cab0e8e7644fd9bc10 openssl-1.0.1o-1vl6.src.rpm

  1855854 9acf988ee5de34ab2f5d7b835e39634de003518a openssl-1.0.1o-1vl6.i686.rpm
  1316961 bba145f3db16234eaf4b21c17b8c1d0e87598922 openssl-devel-1.0.1o-1vl6.i686.rpm
    27480 021cd54ad3f76a858fe42479b819c2f47cef023d openssl-perl-1.0.1o-1vl6.i686.rpm
  1156313 4314e87484d9724a1cbd3b9752c2d279140b1e06 openssl-static-1.0.1o-1vl6.i686.rpm

  1973275 1c5e3e58cbe6c75dfbd9e19e95097395210b068e openssl-1.0.1o-1vl6.x86_64.rpm
  1316872 ae56c045c3d7472a87b2ba1b14a90ef9002fcf78 openssl-devel-1.0.1o-1vl6.x86_64.rpm
    27454 2fc42b55d120d5e827321d31121c2a60c0033ead openssl-perl-1.0.1o-1vl6.x86_64.rpm
  1265940 189540c0873ca0120c8f0354d3bb0d6a16a0bead openssl-static-1.0.1o-1vl6.x86_64.rpm
   990432 a4119acf87f2ee01a3ae4b38596149e30fa8c3a9 compat32-openssl-1.0.1o-1vl6.i686.rpm
    17786 bfe07c5c4c5357bdcdbe7f639d0ea2831ed988ab compat32-openssl-devel-1.0.1o-1vl6.i686.rpm