openssl-1.0.2k-16.1.el7
エラータID: AXSA:2019-3827:03
Release date:
Monday, April 8, 2019 - 10:11
Subject:
openssl-1.0.2k-16.1.el7
Affected Channels:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- OpenSSLには、プロセッサの SMT (Simultaneous Multi-threading) 機能がローカル
ユーザーに、'port contention'に対するサイドチャネルタイミング攻撃を通じてソフトウェ
アの脆弱性を攻撃することを可能にしてしまう脆弱性があります。(CVE-2018-5407)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
Solution:
パッケージをアップデートしてください。
CVEs:
CVE-2018-5407
Simultaneous Multi-threading (SMT) in processors can enable local users to exploit software vulnerable to timing attacks via a side-channel timing attack on 'port contention'.
Simultaneous Multi-threading (SMT) in processors can enable local users to exploit software vulnerable to timing attacks via a side-channel timing attack on 'port contention'.
Additional Info:
N/A
Download:
SRPMS
- openssl-1.0.2k-16.1.el7.src.rpm
MD5: 593f6fc5e9e7c3eab20a4d8731ad1ca4
SHA-256: d1a63b51c764ca0337bd58ae05a7b1ffac633361e1a284358a75127a7d84505e
Size: 3.57 MB
Asianux Server 7 for x86_64
- openssl-1.0.2k-16.1.el7.x86_64.rpm
MD5: f1711e199b9f93309bf8a48c0a34cc5e
SHA-256: bbbc32030cd195679066a46c9c66acde0d1f099a39433072e64f79dc264a0e60
Size: 491.89 kB - openssl-devel-1.0.2k-16.1.el7.x86_64.rpm
MD5: 09c9955710ccdbb3a01b3065a206aade
SHA-256: 24b5aa569dbb9bd317eeeb8b916902a2840628edc0c785cee8c09e794fe3e122
Size: 1.51 MB - openssl-libs-1.0.2k-16.1.el7.x86_64.rpm
MD5: 0777533523e4db74bd5bbb4d027d71f5
SHA-256: 633a17036348084ab6e222709a0524bd43d84f2a8b964cde7fe96fec0e092d23
Size: 1.19 MB - openssl-devel-1.0.2k-16.1.el7.i686.rpm
MD5: ac838412c063c589c69eaec618b50d3d
SHA-256: 9f6155c140cdd48c34a15a288d62f444ec68b01103ae0cfdc88e51e7ab61c1bc
Size: 1.51 MB - openssl-libs-1.0.2k-16.1.el7.i686.rpm
MD5: 5965e986667312274d9cb2330a470851
SHA-256: 14966bf86383bef54ef1244bfe7989436203d071ed0bb96740a9e38b55f180b5
Size: 0.97 MB