openssl-1.0.0-20.AXS4

エラータID: AXSA:2012-14:01

リリース日: 
2012/01/18 Wednesday - 12:17
題名: 
openssl-1.0.0-20.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- OpenSSL の crypto/x509/x509_vfy.c はある構造体のメンバを初期化しておらず,リモートの攻撃者が CRL 検証を回避しやすくなる脆弱性があります。(CVE-2011-3207)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-3207
crypto/x509/x509_vfy.c in OpenSSL 1.0.x before 1.0.0e does not initialize certain structure members, which makes it easier for remote attackers to bypass CRL validation by using a nextUpdate value corresponding to a time in the past.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.0.0-20.AXS4.src.rpm
    MD5: bf09deffd1fd04119dfd9874e0005ba7
    SHA-256: 6bd1ed37c8dddf8f87c0bb3559aa415c27cbc2c0de6a397a4ce41de2fd83ef9c
    Size: 3.24 MB

Asianux Server 4 for x86
  1. openssl-1.0.0-20.AXS4.i686.rpm
    MD5: d654e5f6e0a2930cd007dc8fc66f38f4
    SHA-256: fdcb7a2568b0ea467e3301372942564597a278723014896ac3141a89e9235d42
    Size: 1.37 MB
  2. openssl-devel-1.0.0-20.AXS4.i686.rpm
    MD5: d3b69330fa081e4a111c7b72f873eca4
    SHA-256: 93aca01e6296e31b5b5c7c4d6f8cf853bdac3df347d9e7657d3518963e920521
    Size: 1.14 MB

Asianux Server 4 for x86_64
  1. openssl-1.0.0-20.AXS4.x86_64.rpm
    MD5: baa40cf860cb828f319ba58ddc1de81a
    SHA-256: 475191d40d60fca2c2ad0bc5af44d1b91d73a871a13842b3dfd77513830d1db6
    Size: 1.36 MB
  2. openssl-devel-1.0.0-20.AXS4.x86_64.rpm
    MD5: ce219a7d9176bac979f1e88a37a24ad4
    SHA-256: 9b66d0ffc7d995efc0e200fe743205f09e74aae0b1fb7a7b9da9de4497c78776
    Size: 1.14 MB
  3. openssl-1.0.0-20.AXS4.i686.rpm
    MD5: d654e5f6e0a2930cd007dc8fc66f38f4
    SHA-256: fdcb7a2568b0ea467e3301372942564597a278723014896ac3141a89e9235d42
    Size: 1.37 MB
  4. openssl-devel-1.0.0-20.AXS4.i686.rpm
    MD5: d3b69330fa081e4a111c7b72f873eca4
    SHA-256: 93aca01e6296e31b5b5c7c4d6f8cf853bdac3df347d9e7657d3518963e920521
    Size: 1.14 MB