AXSA:2019-3727:01

リリース日: 
2019/02/25 Monday - 04:07
題名: 
openssl-1.0.2k-16.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
詳細: 

以下項目について対処しました。

[Security Fix]
- X.509 証明書における IPAddressFamily 拡張の解析中に, 1バイト
多く読み込みすぎる可能性があります。これにより, 証明書の表示が誤った
ものになる脆弱性があります。(CVE-2017-3735)

- Libcrypt が ECDSA シグネチャの際, メモリキャッシュサイドチャネル攻撃で
鍵が漏洩する恐れがある脆弱性があります。(CVE-2018-0495)

- DH(E) 法に基づいた TLS ハンドシェイクを用いた暗号鍵の交換中,
悪意のあるサーバから, 巨大な素数をクライアントに送ることができます。
その素数により, クライアントは鍵生成に膨大な時間を費やしてしまい,
鍵生成が完了する前に DoS を引き起こす脆弱性があります。(CVE-2018-0732)

- OpenSSL による RSA 鍵生成アルゴリズムが, キャッシュを行う瞬間に,
サイドチャネル攻撃に弱い脆弱性があります。(CVE-2018-0737)

- ANS.1 で構成された再帰的定義が, 悪意のある過度な再帰を含む入力により,
結果的にスタックオーバーフローを起こす DoS 攻撃を受ける脆弱性が
あります。(CVE-2018-0739)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. openssl-1.0.2k-16.0.1.el7.AXS7.src.rpm
md5sum: 8865144f6ae29dd50b3e2440f9f9cebf
sha256sum: f2a7afd928d8010530b96845cd8f616f59bb997a11b8f794c20d201dd893cd8e
Size: 3,654 Kb

Asianux Server 7.0 for x86_64
1. openssl-1.0.2k-16.0.1.el7.AXS7.x86_64.rpm
md5sum: ec7c0f1e44c83bb2a1e482ce0c419802
sha256sum: a0a73cf23befbe05abc9a6e16a04353e6856e519f7409033b34d3b6ba3fd095b
Size: 492 Kb
2. openssl-libs-1.0.2k-16.0.1.el7.AXS7.x86_64.rpm
md5sum: b9240705e236920e087d94291e40ecac
sha256sum: f379dba9d53e01ee1b166906dd02fc2662a228cd22d6120ab0de7a82c442fa40
Size: 1,221 Kb
3. openssl-libs-1.0.2k-16.0.1.el7.AXS7.i686.rpm
md5sum: b600bd6e62aa0acac53a6a7d3c22dcab
sha256sum: ace693b686b9e9a811d86ca28a6b67da4bf93a2c0fea71e59d34f8445de40f9c
Size: 992 Kb
4. openssl-devel-1.0.2k-16.0.1.el7.AXS7.x86_64.rpm
md5sum: 043ad7cef13e0d565327fa3091d72753
sha256sum: 6132dfb0a8c5f2f108e6ca196e2ddda4c4a98494bdecd923b796c6a30fe8ded7
Size: 1,542 Kb
5. openssl-devel-1.0.2k-16.0.1.el7.AXS7.i686.rpm
md5sum: 7239104d0cbacd99306f2e2d2127ae5e
sha256sum: a5388ff71d0bf0bd8f4c2f86ebbbc9a4e775af73dc050a8fa4755ea51cf787d7
Size: 1,543 Kb
Copyright© 2007-2015 Asianux. All rights reserved.