openssl-1.0.0-20.AXS4.3
エラータID: AXSA:2012-459:04
リリース日:
2012/03/31 Saturday - 10:08
題名:
openssl-1.0.0-20.AXS4.3
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenSSL の暗号メッセージ構文 (CMS) と PKCS #7 実装は特定の oracle のふるまいを適切に制限しておらず,大量メッセージ攻撃 (Million Message Attack) によって,データを解読する脆弱性があります。(CVE-2012-0884)
- OpenSSL の mime_param_cmp 関数は,巧妙に細工された S/MIME メッセージによって,リモートの攻撃者がサービス拒否 (ヌルポインタ逆参照とアプリケーションのクラッシュ) を引き起こす脆弱性があります。なお,この脆弱性は CVE-2006-7250 と異なる脆弱性です。(CVE-2012-1165)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- openssl-1.0.0-20.AXS4.3.src.rpm
MD5: 461cc4a6e1fbb62ed59d3b4102c9b444
SHA-256: a50d8b0c65940da3549b8171053acd90f01739cf595c0992e91dfe5e3caf11ed
Size: 3.25 MB
Asianux Server 4 for x86
- openssl-1.0.0-20.AXS4.3.i686.rpm
MD5: 7e24d65343e449fffe580cb98b829cab
SHA-256: 410f93d68e65ad3d5a2513643896dd7ea4d99685cbb4613f4c7ac0f2014c7188
Size: 1.37 MB - openssl-devel-1.0.0-20.AXS4.3.i686.rpm
MD5: 4670db325ae665b67648961fa18227cf
SHA-256: 69bd177144db712aabb0c68582c3cd3fe183b49c41e2e29fae0c5adae8090393
Size: 1.14 MB
Asianux Server 4 for x86_64
- openssl-1.0.0-20.AXS4.3.x86_64.rpm
MD5: 8036cb0000f09f90489812c1e7bea5fc
SHA-256: b4383f28f893e50da01f5cca1e902b2a458bf494c0fe2d620d30436b7e8037b1
Size: 1.36 MB - openssl-devel-1.0.0-20.AXS4.3.x86_64.rpm
MD5: 560d29a09332cfd05bcf81afc445e821
SHA-256: 275a26b2872669c70702304e670184fd605b96e12561bf4956830d0897b0401b
Size: 1.14 MB - openssl-1.0.0-20.AXS4.3.i686.rpm
MD5: 7e24d65343e449fffe580cb98b829cab
SHA-256: 410f93d68e65ad3d5a2513643896dd7ea4d99685cbb4613f4c7ac0f2014c7188
Size: 1.37 MB - openssl-devel-1.0.0-20.AXS4.3.i686.rpm
MD5: 4670db325ae665b67648961fa18227cf
SHA-256: 69bd177144db712aabb0c68582c3cd3fe183b49c41e2e29fae0c5adae8090393
Size: 1.14 MB