openssl-0.9.8e-22.AXS3.4
エラータID: AXSA:2012-567:05
リリース日:
2012/07/23 Monday - 14:55
題名:
openssl-0.9.8e-22.AXS3.4
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- CBC 暗号と TLS 1.1, TLS 1.2, DTLS を使用している場合、OpenSSL には整数アンダーフローが存在し、巧妙に細工された TLS パケットによって、リモートの攻撃者がサービス拒否 (バッファオーバーリード) を引き起こしたり、あるいは詳細不明の他の影響を与える脆弱性があります。(CVE-2012-2333)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2333
Integer underflow in OpenSSL before 0.9.8x, 1.0.0 before 1.0.0j, and 1.0.1 before 1.0.1c, when TLS 1.1, TLS 1.2, or DTLS is used with CBC encryption, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted TLS packet that is not properly handled during a certain explicit IV calculation.
Integer underflow in OpenSSL before 0.9.8x, 1.0.0 before 1.0.0j, and 1.0.1 before 1.0.1c, when TLS 1.1, TLS 1.2, or DTLS is used with CBC encryption, allows remote attackers to cause a denial of service (buffer over-read) or possibly have unspecified other impact via a crafted TLS packet that is not properly handled during a certain explicit IV calculation.
追加情報:
N/A
ダウンロード:
SRPMS
- openssl-0.9.8e-22.AXS3.4.src.rpm
MD5: 7e3478b7140a51afdf8ae8aa86138c5d
SHA-256: 3f71eef85c3451fc0acb9788a821a2138aee9e176fc0eb2bdd0c504d0b960618
Size: 3.13 MB
Asianux Server 3 for x86
- openssl-0.9.8e-22.AXS3.4.i386.rpm
MD5: 4ec33192e29facdd9afd1a0f63c9d7f3
SHA-256: 6391f87138e59b846d149f734145da3cbe7dd461ea9a49ae9627697265d0cc05
Size: 1.46 MB - openssl-0.9.8e-22.AXS3.4.i686.rpm
MD5: 00d865d8b2e35b21c3e2985291c7ffef
SHA-256: 179a9d33e003a9a403aa590abb2ea3a01b8e174a9562702b5ceba238c3796379
Size: 1.45 MB - openssl-devel-0.9.8e-22.AXS3.4.i386.rpm
MD5: 9f713debab2e8b29067d06c261ac6af8
SHA-256: 0c16ff18ee361bed423fc651d2f892ee4113f1b7cafaef427ae5b1df88b8a82f
Size: 1.90 MB - openssl-perl-0.9.8e-22.AXS3.4.i386.rpm
MD5: 9c185cf41d28cc0362cb5bc0d9947591
SHA-256: 4f28950cda6e2a2b48ddcc70f450af6b194d079bad2dcf7378965d3b30b5ac98
Size: 36.61 kB
Asianux Server 3 for x86_64
- openssl-0.9.8e-22.AXS3.4.x86_64.rpm
MD5: ede5fd976bf3ddeec2a540739bbc1490
SHA-256: fdf00ad804b52782ba89a6f595e5d30feb1dca054cac6acd6cf38169020ce91d
Size: 1.45 MB - openssl-devel-0.9.8e-22.AXS3.4.x86_64.rpm
MD5: a3dfb45539b23d13bcf7491a96a1c950
SHA-256: fc57406be38b95c2774c555b49166e280770848d8d642532e3e2ad3d283ed3de
Size: 1.88 MB - openssl-perl-0.9.8e-22.AXS3.4.x86_64.rpm
MD5: 0d0734a4c551606f1e8c8592e44fb45e
SHA-256: 461f8c9b03193e160e25c8261766cba611198c88d459c111c3485f58d3c48dd7
Size: 36.57 kB