AXSA:2020-994:04

リリース日: 
2020/12/17 Thursday - 04:06
題名: 
openssl-1.0.2k-21.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL の GENERAL_NAME_cmp は異なる GENERAL_NAME の
インスタンスを比較して一致するかどうかを確認しますが、両方の
GENERAL_NAME が EDIPARTYNAME を含んでいる場合に正常に動作しない
問題があり、サービス拒否に繋がる可能性のある NULLポインタ・デリファレンスによる
クラッシュを引き起こす脆弱性があります。(CVE-2020-1971)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.0.2k-21.el7.src.rpm
    MD5: d412c9d985e2faee13985ed0c632901b
    SHA-256: 7531c04b18e5efc430c3f919d31f1f5bd5bb15c8ebe9118444586e0b5daeabbe
    Size: 3.59 MB

Asianux Server 7 for x86_64
  1. openssl-1.0.2k-21.el7.x86_64.rpm
    MD5: b43a6a2c73f70f18b08cfbc74b032ef0
    SHA-256: d09fe965813a9d4e9d9d53a4a6eb98d20c4913bb6e4abb52fa022d21ced2f06c
    Size: 492.49 kB
  2. openssl-devel-1.0.2k-21.el7.x86_64.rpm
    MD5: 9a6240a51eead670fac8bdb38fa8a318
    SHA-256: 0d2fbf270ea0f1450e9c3e66261c9f884d1dd84a67756b4c872c87ebed2df10d
    Size: 1.51 MB
  3. openssl-libs-1.0.2k-21.el7.x86_64.rpm
    MD5: f27603c33b809244ed37f7d50cf46465
    SHA-256: c538c5d735c812b0faf82ae4101310e08ced4cf6d191b0862d36536b7826691d
    Size: 1.20 MB
  4. openssl-devel-1.0.2k-21.el7.i686.rpm
    MD5: b3f4722ec4e4e639aa1e9a33f7213076
    SHA-256: 60e722e254440f8c560f324afdaa435b0e8a75dfc11f6c662fb6da5ca10499f8
    Size: 1.51 MB
  5. openssl-libs-1.0.2k-21.el7.i686.rpm
    MD5: 326fb2f99c5f0e1f77e74c53cec4b6dd
    SHA-256: 8f58813b6abe874c30463353dffd2aad82c044ea888f8bea40f0cf76862bbdbb
    Size: 0.97 MB
Copyright© 2007-2015 Asianux. All rights reserved.