2016,02,09 openssl にセキュリティホール <target> 6.3/i386, 6.3/x86_64 <url> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3194 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3195 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197 https://jvn.jp/vu/JVNVU95113540/ https://jvn.jp/vu/JVNVU95668716/ https://www.openssl.org/news/secadv/20151203.txt https://www.openssl.org/news/secadv/20160128.txt <info> openssl に複数の問題が発見されました。<br/> <br/> 巧妙に作られた ASN.1 形式署名データを RSA-PSS アルゴリズムで処理させることにより、DoS(アプリのクラッシュ)攻撃を行える可能性があります。<br/> (CVE-2015-3194)<br/> <br/> 巧妙に作られた X509_ATTRIBUTE を処理させることにより、OpenSSL でメモリリークが発生させることができます。<br/> これにより秘密鍵を推測される可能性があります。<br/> (CVE-2015-3195)<br/> <br/> SSLv2 で使用されるすべての暗号化方式を無効に設定していても、SSL_OP_NO_SSLv2 により SSLv2 自体の使用を無効にしていない場合、悪意あるクライアントは SSLv2 へダウングレードすることができる恐れがあります。<br/> (CVE-2015-3197)<br/> <br/> 今回の更新により openssl は 1.0.1r へアップデートされます。<br/> <br/> <directory> Vine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 4559974 cf03eabf2084922ebd2f52688be7ba3b694768c8 openssl-1.0.1r-1vl6.src.rpm 1841810 66b985ad933642a5333fb5f3494bb1cdd431dbec openssl-1.0.1r-1vl6.i686.rpm 1321031 56b9528f496750d96a770b9d3d7e544b5d922faf openssl-devel-1.0.1r-1vl6.i686.rpm 27789 f064a897d536dc7b376dccc24a359a6f85c6b359 openssl-perl-1.0.1r-1vl6.i686.rpm 1157643 16bebf801195bb3dc6b663e0d5f98144b0433ca5 openssl-static-1.0.1r-1vl6.i686.rpm 1961154 b051327dd79e4177da15d1ba4f07071841aaad11 openssl-1.0.1r-1vl6.x86_64.rpm 1321171 b0109ee764ace24627be8e288a8bc87cb6bf67b0 openssl-devel-1.0.1r-1vl6.x86_64.rpm 27770 f7879116edb2c2a0f0aee64243e99e4b56da6102 openssl-perl-1.0.1r-1vl6.x86_64.rpm 1268567 f1b520c9816062b33463e880db1c8c3fbbcd21a7 openssl-static-1.0.1r-1vl6.x86_64.rpm 991519 1f1635577564d4b8f2d3c2c7e712e9420987cded compat32-openssl-1.0.1r-1vl6.i686.rpm 18094 f6277137c3dfdb18c4408d8d39fb77baef375c07 compat32-openssl-devel-1.0.1r-1vl6.i686.rpm