AXSA:2021-1621:02

リリース日: 
2021/03/29 Monday - 19:59
題名: 
openssl-1.1.1g-15.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL の TLSv1.2 サーバーには、TLS v1.2 の再ネゴシエーション時の
ClientHello メッセージが signature_algorithm 拡張機能を省略しても、
signature_algorithm_cert 拡張を含むために NULL ポインタデリファレンスが発生し、
クラッシュと DoS 攻撃につながる脆弱性があります。(CVE-2021-3449)

- OpenSSL には、X509_V_FLAG_X509_STRICT を有効にした際、明示的に
エンコードされた楕円曲線パラメータを持つチェーン内の証明書を禁止するチェックに
問題があり、チェーン内の証明書が有効なCA証明書であることを確認するためのチェック結果が
上書きされてしまい、非CA証明書が他の証明書を発行できないようにするチェックが
バイパスされてしまう脆弱性があります。(CVE-2021-3450)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.1.1g-15.el8.src.rpm
    MD5: 6d56b0ce17f94512114d89bd663ecf6d
    SHA-256: 984a97142e8bb765cbf2f4a9c83e3e8626f51d0148d9194c405a39f816e9b9ee
    Size: 7.21 MB

Asianux Server 8 for x86_64
  1. openssl-1.1.1g-15.el8.x86_64.rpm
    MD5: 49e79c7b2209492afa81f262b9ba00b0
    SHA-256: 5930bb3eef9ad7e812ce495fb96148a24b5901c00936f7fa6458ed378eb764ea
    Size: 705.80 kB
  2. openssl-devel-1.1.1g-15.el8.x86_64.rpm
    MD5: f7a589d99e77585a8ca450d6b6164fd0
    SHA-256: 5a8669e4cb2dde15fc28bfac1b8c010b558d1f7bfdd845cffff8222f28fb31c6
    Size: 2.32 MB
  3. openssl-libs-1.1.1g-15.el8.x86_64.rpm
    MD5: ec898412fef3f247e9f3bb432c5a7a31
    SHA-256: 3b9242f5de977bc96d119da769505a4ec548a969680db6476eca47ec09569252
    Size: 1.46 MB
  4. openssl-perl-1.1.1g-15.el8.x86_64.rpm
    MD5: 091dfaaa2b60ab5d7e359f61d99125f0
    SHA-256: 11cd2cfe24054cfcff901bf4f135a91ef3347c1b7bebde06e4f669c2273a40c5
    Size: 79.00 kB
  5. openssl-devel-1.1.1g-15.el8.i686.rpm
    MD5: d9fdff1ea3885b2849f99b26cf560b3e
    SHA-256: 8c7d8fcfbf004a813166a30af120590700e14cea1a19ce30d7793aae31b6f30b
    Size: 2.32 MB
  6. openssl-libs-1.1.1g-15.el8.i686.rpm
    MD5: 9b9b46c1a143dcdd88c608461e692b00
    SHA-256: 7c93b8fab3d24a9ad822a8e9d9eae0b7d54144be69bd608dcbfb0a619e06a715
    Size: 1.48 MB
Copyright© 2007-2015 Asianux. All rights reserved.