openssl-0.9.8e-27.AXS3.3
エラータID: AXSA:2014-379:02
リリース日:
2014/06/09 Monday - 18:38
題名:
openssl-0.9.8e-27.AXS3.3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenSSL には, OpenSSL が ChangeCipherSpec メッセージの処理を適切に制限しておらず,巧妙に細工された TLS ハンドシェークによって,中間者攻撃を行う攻撃者が特定の OpenSSL-to-OpenSSL のやりとりで長さ 0 のマスターキーを使用することをきっかけにして,セッションをハイジャックする,あるいは機密情報を取得する脆弱性があります。(CVE-2014-0224)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-0224
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
追加情報:
N/A
ダウンロード:
SRPMS
- openssl-0.9.8e-27.AXS3.3.src.rpm
MD5: bb536b87b7890716fd354854a7bb0baf
SHA-256: d9c359ddcc59e6ef66191b713a23c95f7e728c543c6400580fdf457df41adf6d
Size: 3.15 MB
Asianux Server 3 for x86
- openssl-0.9.8e-27.AXS3.3.i386.rpm
MD5: d5c16bcb2d80e27a15a06ddd079a5fea
SHA-256: 87f7d9be3e0bc0ad6688c5f41c999431a3cadd7e0cdb6ac3f8326f2c94220f2c
Size: 1.47 MB - openssl-0.9.8e-27.AXS3.3.i686.rpm
MD5: 381730d7155cf4ac9a8bdb1c17d64d35
SHA-256: 72d56dbd63ebbdd054e6812135cec6fed51f9ea02bd3624fd1b98f36b0ad22f2
Size: 1.45 MB - openssl-devel-0.9.8e-27.AXS3.3.i386.rpm
MD5: d1b36d6cd60d3f03baf56c98e31bbb07
SHA-256: d6fe583c9e460ee04718975238c0d640f7d6d3024f69f18df7e27f4538bc98dc
Size: 1.88 MB - openssl-perl-0.9.8e-27.AXS3.3.i386.rpm
MD5: 297e638d533ec5a9e4219776dcc1ea41
SHA-256: 3d819bc137dae564121111e812ca4a3add4cf6678d5efb4be8b9f8caeb0ee399
Size: 37.07 kB
Asianux Server 3 for x86_64
- openssl-0.9.8e-27.AXS3.3.x86_64.rpm
MD5: 18f6db8874774c08c501786241af6797
SHA-256: 364b814405c067f945957e3a35dcaa043fda323bdea88869c05bb3adce134353
Size: 1.45 MB - openssl-devel-0.9.8e-27.AXS3.3.x86_64.rpm
MD5: 8bb00049170ab315cf296b0a2d18a176
SHA-256: 287d4a2d2b9fa6c362f57ea18c2ac08ef3b9247bf3645e1bddb4430fda739a1e
Size: 1.86 MB - openssl-perl-0.9.8e-27.AXS3.3.x86_64.rpm
MD5: 5a000b808ccdd6598f2d96fc965cebae
SHA-256: d3d52192f1a411c5879f68cc78a9afc2e06ea5883bec15130b3077ffe6ec6662
Size: 37.03 kB