compat-openssl10-1.0.2o-4.el8

エラータID: AXSA:2022-3803:01

リリース日: 
2022/09/06 Tuesday - 10:09
題名: 
compat-openssl10-1.0.2o-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL には、ライブラリの BN_mod_sqrt 関数に不正な
曲線パラメーターを指定した場合に無限ループが発生する
欠陥を利用して、攻撃者が細工した証明書を OpenSSL に
処理させることにより、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-0778)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. compat-openssl10-1.0.2o-4.el8.src.rpm
    MD5: 7379958220a82442e399ec4c1ef8f086
    SHA-256: da2d4e1b79a55fca362e3a41838de7710df82824b0118ad0d123eb5cfdd7641c
    Size: 3.48 MB

Asianux Server 8 for x86_64
  1. compat-openssl10-1.0.2o-4.el8.x86_64.rpm
    MD5: 8c3398ca939d3002f762b540bc41f6dc
    SHA-256: 3a7a54663dfac3aba03f22e2b0d5bde1b818ca573d1649be8c31d03cb75381b6
    Size: 1.13 MB
  2. compat-openssl10-1.0.2o-4.el8.i686.rpm
    MD5: f82612a06ea2b32f93700dd82e028b8e
    SHA-256: f1f92b8fa5f83595d5a224155a26535a545325e2ced9cebfbc1b199686d51f62
    Size: 0.97 MB