openssl-3.0.1-41.el9

エラータID: AXSA:2022-3964:07

リリース日: 
2022/11/02 Wednesday - 01:56
題名: 
openssl-3.0.1-41.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- openssh の c_rehash スクリプトには、シェルのメタ文字を適切に
サニタイズしていない問題があるため、攻撃者によりc_rehash
スクリプトに付与された権限で任意のコマンドの実行を可能とする
脆弱性が存在します。(CVE-2022-1292)

- openssl の OCSP_basic_verify 関数には、OCSP_NOCHECKS フラグを
使用された時に、OCSP レスポンスの証明書を検証できない場合でも、
誤って成功した結果を返してしまう問題があるため、データの整合性や
機密性に問題が生じる脆弱性が存在します。(CVE-2022-1343)

- openssl の OPENSSL_LH_flush 関数には、メモリリークの問題がある
ため、サービス拒否を可能とする脆弱性が存在します。(CVE-2022-1473)

- openssh の c_rehash スクリプトには、シェルのメタ文字を適切に
サニタイズしていない問題があるため、攻撃者によりc_rehash
スクリプトに付与された権限で任意のコマンドの実行を可能とする
脆弱性が存在します。(CVE-2022-2068)

- AES-NI 命令を利用した 32 ビットの x86 プラットフォームにおける
openssl の AES OCB モードには、状況によってデータ全体が暗号化
されない問題があるため、攻撃者により書き込まれていないメモリ領域
に存在していた 16 バイトのデータの読み取りを可能とする脆弱性が
存在します。(CVE-2022-2097)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-3.0.1-41.el9.src.rpm
    MD5: 36af73837b344308e8c7d25e139b028f
    SHA-256: d64044671ecb31e732b0d1bc0616dd611f2eb42bf665b04ccd4901765bf23d27
    Size: 10.75 MB

Asianux Server 9 for x86_64
  1. openssl-3.0.1-41.el9.x86_64.rpm
    MD5: 096b28bc5d0454e365ba87d243a1a7aa
    SHA-256: a3e072f541a946d90267025e60a114135a701e0c66bd4f05283d115a4b4d140c
    Size: 1.14 MB
  2. openssl-devel-3.0.1-41.el9.x86_64.rpm
    MD5: b839c6a888b0eedb14642e609f7ec772
    SHA-256: 6ee18770f2c4a8b9b9741e5efef8c1e08bbe1094c4e85cdfc957b0e86d80964a
    Size: 2.95 MB
  3. openssl-libs-3.0.1-41.el9.x86_64.rpm
    MD5: ab6c11b120f652c960108d2a2efc744a
    SHA-256: fb4ea52325468fb2aa44b6fba410df8a22c047f0e96b6c6e218a2f6bb2b73e1d
    Size: 2.13 MB
  4. openssl-perl-3.0.1-41.el9.x86_64.rpm
    MD5: 46d84fda48e1638679307c8d2445568e
    SHA-256: 6b746bb7b6d4031ee3c3b480ba40ac991079d41fafe4bb2c0e6d2a2cf9645db2
    Size: 35.68 kB
  5. openssl-devel-3.0.1-41.el9.i686.rpm
    MD5: 1efb97ede422e8648ab5aec97e22bbda
    SHA-256: 1e06a84ff4ea02d4e1454a410b5b0fa2711ba5c071e65c7b5354ec655e9d2bca
    Size: 2.95 MB
  6. openssl-libs-3.0.1-41.el9.i686.rpm
    MD5: 740fe1050c1f9990857c70a350a4af27
    SHA-256: 71f8196d8a7f83747bd416e63e5d7fe9f3df96b458cdab19ed37dc81e853d22e
    Size: 2.12 MB