openssl-1.0.2k-16.1.el7

エラータID: AXSA:2019-3827:03

Release date: 
Monday, April 8, 2019 - 10:11
Subject: 
openssl-1.0.2k-16.1.el7
Affected Channels: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSLには、プロセッサの SMT (Simultaneous Multi-threading) 機能がローカル
ユーザーに、'port contention'に対するサイドチャネルタイミング攻撃を通じてソフトウェ
アの脆弱性を攻撃することを可能にしてしまう脆弱性があります。(CVE-2018-5407)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

Solution: 

パッケージをアップデートしてください。

Additional Info: 

N/A

Download: 

SRPMS
  1. openssl-1.0.2k-16.1.el7.src.rpm
    MD5: 593f6fc5e9e7c3eab20a4d8731ad1ca4
    SHA-256: d1a63b51c764ca0337bd58ae05a7b1ffac633361e1a284358a75127a7d84505e
    Size: 3.57 MB

Asianux Server 7 for x86_64
  1. openssl-1.0.2k-16.1.el7.x86_64.rpm
    MD5: f1711e199b9f93309bf8a48c0a34cc5e
    SHA-256: bbbc32030cd195679066a46c9c66acde0d1f099a39433072e64f79dc264a0e60
    Size: 491.89 kB
  2. openssl-devel-1.0.2k-16.1.el7.x86_64.rpm
    MD5: 09c9955710ccdbb3a01b3065a206aade
    SHA-256: 24b5aa569dbb9bd317eeeb8b916902a2840628edc0c785cee8c09e794fe3e122
    Size: 1.51 MB
  3. openssl-libs-1.0.2k-16.1.el7.x86_64.rpm
    MD5: 0777533523e4db74bd5bbb4d027d71f5
    SHA-256: 633a17036348084ab6e222709a0524bd43d84f2a8b964cde7fe96fec0e092d23
    Size: 1.19 MB
  4. openssl-devel-1.0.2k-16.1.el7.i686.rpm
    MD5: ac838412c063c589c69eaec618b50d3d
    SHA-256: 9f6155c140cdd48c34a15a288d62f444ec68b01103ae0cfdc88e51e7ab61c1bc
    Size: 1.51 MB
  5. openssl-libs-1.0.2k-16.1.el7.i686.rpm
    MD5: 5965e986667312274d9cb2330a470851
    SHA-256: 14966bf86383bef54ef1244bfe7989436203d071ed0bb96740a9e38b55f180b5
    Size: 0.97 MB