openssl-3.2.2-6.el9.ML.1

エラータID: AXSA:2024-9111:08

リリース日: 
2024/12/11 Wednesday - 18:47
題名: 
openssl-3.2.2-6.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL の TLS1.3 の処理には、SSL_OP_NO_TICKET
オプションを指定しているなどの特定の条件下において制限
なくメモリ領域が確保されてしまう問題があるため、リモート
の攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-2511)

- OpenSSL の EVP_PKEY_param_check() 関数および
EVP_PKEY_public_check() 関数には、意図しない処理時間を
消費してしまう問題があるため、リモートの攻撃者により、
DSA 公開鍵および DSA パラメーターの検証処理を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-4603)

- OpenSSL の SSL_free_buffers() API 関数には、メモリ
領域の解放後利用の問題があるため、リモートの攻撃者に
より、当該 API 関数の呼び出しを介して、任意のコードの
実行、およびデータ破壊などを可能とする脆弱性が存在します。
(CVE-2024-4741)

- OpenSSL の SSL_select_next_proto() 関数には、メモリ
領域の範囲外読み取りの問題があるため、リモートの攻撃者に
より、長さ 0 のプロトコルのリストデータを指定して対象の
関数を呼び出すように細工されたアプリケーションの実行を
介して、情報の漏洩、およびサービス拒否攻撃 (クラッシュ
の発生) を可能とする脆弱性が存在します。(CVE-2024-5535)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-3.2.2-6.el9.ML.1.src.rpm
    MD5: a42ca3a3dd6cc0aa8fdfb20e48233e8d
    SHA-256: 059e7128986af0cd3ec69355ef304ebb215932fab202984264279bb8819681d0
    Size: 17.15 MB

Asianux Server 9 for x86_64
  1. openssl-3.2.2-6.el9.ML.1.x86_64.rpm
    MD5: c1e397a3315c5dcd62ef00d4caf230e6
    SHA-256: cdfa191531c07bd0e9a54dd56d970e11fcf922ba8003979a2c075b5ac7ebb59f
    Size: 1.33 MB
  2. openssl-devel-3.2.2-6.el9.ML.1.i686.rpm
    MD5: 655ff4fa55f2c3d3c8bbc464570094ea
    SHA-256: beabc0bac9db10e05570fca7b80cf86e211d83034e3e41d6721cfece98f2ba86
    Size: 3.38 MB
  3. openssl-devel-3.2.2-6.el9.ML.1.x86_64.rpm
    MD5: 32c397ceee92a72b8b0eb38722a34853
    SHA-256: 68c96aaad0df90967036f4efb4c980085262cb4faa2b2db2ef4bed64fe8e4712
    Size: 3.38 MB
  4. openssl-libs-3.2.2-6.el9.ML.1.i686.rpm
    MD5: 5b780eb0c092d7d3247920831f03faaf
    SHA-256: 37cee494fb95ecfb6a349d47d42340f0616b04efe063d8c4d99b6e6a1440d570
    Size: 2.35 MB
  5. openssl-libs-3.2.2-6.el9.ML.1.x86_64.rpm
    MD5: 52b8259b8e1b5a97821e742bfc792f82
    SHA-256: e97511ca36059597857167c126bac26dbf5a5f87ebde4eec8d4e6256196c4095
    Size: 2.38 MB
  6. openssl-perl-3.2.2-6.el9.ML.1.x86_64.rpm
    MD5: b74f309d9b8d28abe9fed570e61247bf
    SHA-256: 4e6c5a987f68c9e99d4e7c5ad8bc15b9ec3b1ead2b0ebfe232a94b5410238856
    Size: 33.68 kB