openssl098e-0.9.8e-18.AXS4.2
エラータID: AXSA:2014-380:01
リリース日:
2014/06/09 Monday - 18:38
題名:
openssl098e-0.9.8e-18.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenSSL には, OpenSSL が ChangeCipherSpec メッセージの処理を適切に制限しておらず,巧妙に細工された TLS ハンドシェークによって,中間者攻撃を行う攻撃者が特定の OpenSSL-to-OpenSSL のやりとりで長さ 0 のマスターキーを使用することをきっかけにして,セッションをハイジャックする,あるいは機密情報を取得する脆弱性があります。(CVE-2014-0224)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-0224
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
追加情報:
N/A
ダウンロード:
SRPMS
- openssl098e-0.9.8e-18.AXS4.2.src.rpm
MD5: 6ab25189c894d917a372a8ec09f28725
SHA-256: 147de703d7ffe421213bf3b56fa9c5592e82ad537062a5e1a96391defc8cef56
Size: 2.96 MB
Asianux Server 4 for x86
- openssl098e-0.9.8e-18.AXS4.2.i686.rpm
MD5: 47314e7d4086f6009bbf8cd7f5e2132c
SHA-256: e5cf221205b171334f6fbf97856d0a8aba2b2e34b03888d1bd54aac1214d587b
Size: 772.65 kB
Asianux Server 4 for x86_64
- openssl098e-0.9.8e-18.AXS4.2.x86_64.rpm
MD5: 92bae7b590346caa1944e3ba98284024
SHA-256: 41c4002d37813d17976601106fc5b336ef9ed7005003cea1707253357e05ed79
Size: 760.59 kB - openssl098e-0.9.8e-18.AXS4.2.i686.rpm
MD5: 47314e7d4086f6009bbf8cd7f5e2132c
SHA-256: e5cf221205b171334f6fbf97856d0a8aba2b2e34b03888d1bd54aac1214d587b
Size: 772.65 kB