openssl-1.0.0-20.AXS4.5

エラータID: AXSA:2012-576:06

リリース日: 
2012/07/24 Tuesday - 14:47
題名: 
openssl-1.0.0-20.AXS4.5
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- CBC 暗号と TLS 1.1, TLS 1.2, DTLS を使用している場合、OpenSSL には整数アンダーフローが存在し、巧妙に細工された TLS パケットによって、リモートの攻撃者がサービス拒否 (バッファオーバーリード) を引き起こしたり、あるいは詳細不明の他の影響を与える脆弱性があります。(CVE-2012-2333)

[Bug Fix]
- 以前リリースした openssl-1.0.0-20.AXS4.3 の CVE-2012-0884 の修正で変数を初期化しないバグが含まれており,潜在的に Cryptographic Message Syntax (CMS) フォーマットの暗号化されたメッセージの作成の失敗につながる問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-2333



追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.0.0-20.AXS4.5.src.rpm
    MD5: 23019e9aa6c282cb182d7b3abef0e151
    SHA-256: 3a6d9e170d199324139d7f009eb953ee238833ac42e7c22165ba67f9745533bf
    Size: 3.26 MB

Asianux Server 4 for x86
  1. openssl-1.0.0-20.AXS4.5.i686.rpm
    MD5: 2dc02f5a0093a9dd18c7896416a9dc0b
    SHA-256: 9a9cc74a35c9f2691409d6584e41261aaea4f4dfc5d1ac932a2f163f92adf79e
    Size: 1.37 MB
  2. openssl-devel-1.0.0-20.AXS4.5.i686.rpm
    MD5: 45b7b51c2c7ddbb3dabc86343f3825c7
    SHA-256: d41f55cbae4b51b601acaaf4773603366fe4a239508df495ee235f4c435df25d
    Size: 1.14 MB

Asianux Server 4 for x86_64
  1. openssl-1.0.0-20.AXS4.5.x86_64.rpm
    MD5: aef94fe5da1b7e2c47c1962332050641
    SHA-256: 1aab77d3c910a4c0386f3e25f93d3c460623c5c377c39ab8b9c1dc0b7745b30c
    Size: 1.36 MB
  2. openssl-devel-1.0.0-20.AXS4.5.x86_64.rpm
    MD5: 8253ff7913e89000558239df42c2799d
    SHA-256: 7459e044007f1fecf18436c7d52ad84aadd49cb4e0a2dee228eb2f19b3154614
    Size: 1.14 MB
  3. openssl-1.0.0-20.AXS4.5.i686.rpm
    MD5: 2dc02f5a0093a9dd18c7896416a9dc0b
    SHA-256: 9a9cc74a35c9f2691409d6584e41261aaea4f4dfc5d1ac932a2f163f92adf79e
    Size: 1.37 MB
  4. openssl-devel-1.0.0-20.AXS4.5.i686.rpm
    MD5: 45b7b51c2c7ddbb3dabc86343f3825c7
    SHA-256: d41f55cbae4b51b601acaaf4773603366fe4a239508df495ee235f4c435df25d
    Size: 1.14 MB