openssl-1.1.1k-14.el8_6

エラータID: AXSA:2024-8893:07

リリース日: 
2024/10/11 Friday - 10:44
題名: 
openssl-1.1.1k-14.el8_6
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL の SSL_select_next_proto() 関数には、メモリ領域
の範囲外読み取りの問題があるため、リモートの攻撃者により、
長さ 0 のプロトコルのリストデータを指定して対象の関数を
呼び出すように細工されたアプリケーションの実行を介して、
情報の漏洩、およびサービス拒否攻撃 (クラッシュの発生) を
可能とする脆弱性が存在します。(CVE-2024-5535)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.1.1k-14.el8_6.src.rpm
    MD5: cd4de076cb0577d0590a3375e31971b3
    SHA-256: 299ab6764f812c00deb7038ee9b284b73966c11f00161dec8e8d5d157b9064a6
    Size: 7.38 MB

Asianux Server 8 for x86_64
  1. openssl-1.1.1k-14.el8_6.x86_64.rpm
    MD5: 0b8ab839449f3fdb53ed091c2b86980c
    SHA-256: 741ef678581ca75822ef4baacb9fc341e90a70621ec500597275ff1a594d2e2a
    Size: 709.65 kB
  2. openssl-devel-1.1.1k-14.el8_6.i686.rpm
    MD5: c13f6e3abe5cad8dc057f42b1f11d243
    SHA-256: 1833ccb1522059727c480520ddc273f9949d23f972b6f1f250ce0c998a4763dd
    Size: 2.33 MB
  3. openssl-devel-1.1.1k-14.el8_6.x86_64.rpm
    MD5: 4b655c817f3af61c0a42fe6861fb8db7
    SHA-256: c68a73f6db57813e358db0faded5774dfcb2c3c238e2c80fa93fabe2e0859779
    Size: 2.33 MB
  4. openssl-libs-1.1.1k-14.el8_6.i686.rpm
    MD5: efff459ecad916e4661cf5619835c420
    SHA-256: 3d6dbf4fca7d81e9ecee42e163a770cce5eff97f46538312c12ad421ec282708
    Size: 1.48 MB
  5. openssl-libs-1.1.1k-14.el8_6.x86_64.rpm
    MD5: d5f2fbc46132fd534d1acf46dc2ecebc
    SHA-256: 737ad4d6a08d0aa0f80a3aad442232c78c44c8e5925d71081dd02c05194bd910
    Size: 1.47 MB
  6. openssl-perl-1.1.1k-14.el8_6.x86_64.rpm
    MD5: 445f740a8aaad39a9db8023c9cd34d68
    SHA-256: 4f97538e5553f9ce767ac596e0ffde8a217f412f3689f18863d72ff74188d8e2
    Size: 82.48 kB