openssl-0.9.8e-31.AXS3

エラータID: AXSA:2014-604:01

リリース日: 
2014/10/17 Friday - 17:00
題名: 
openssl-0.9.8e-31.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL がサポートする SSL プロトコル 3.0 は非決定的な CBC パディングを使用しており,そのため , 中間者攻撃を行う攻撃者がパディングオラクル攻撃を使用することによって,平文のデータを取得しやすくする脆弱性があります。 (CVE-2014-3566)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-0.9.8e-31.AXS3.src.rpm
    MD5: 7a55b6f135b6d4e4161e8fee700a1f96
    SHA-256: 089b3051619cc31a60a4e029320e26f241d7d177d957676c9351dda74c6941a8
    Size: 3.16 MB

Asianux Server 3 for x86
  1. openssl-0.9.8e-31.AXS3.i386.rpm
    MD5: 3ceb065128932828b0b7a15049c42255
    SHA-256: 3e8f426a36a30580c30b527f7bfabed959cbce75b3cd6ba1a4ecf9b2cb8e925e
    Size: 1.47 MB
  2. openssl-0.9.8e-31.AXS3.i686.rpm
    MD5: bbda4e9f8596c52ac66736925e51ee13
    SHA-256: 712605d6f19f01e9f01603052e617cb1b2556f798cb617878618a4831ad641d3
    Size: 1.46 MB
  3. openssl-devel-0.9.8e-31.AXS3.i386.rpm
    MD5: 788c6468fe6bf6df85631a173d077242
    SHA-256: 9900cae208c0147460b50ccd63bdee9b220f0508214f8036f52c8bcbb0c12746
    Size: 1.88 MB
  4. openssl-perl-0.9.8e-31.AXS3.i386.rpm
    MD5: 9fa70131ec99d51a07aa2e07a70e17b0
    SHA-256: 6bb99e00a299f9121a86a6ed523d052b9f8110cc6039c6b9bfde71eef6d1f1ff
    Size: 37.53 kB

Asianux Server 3 for x86_64
  1. openssl-0.9.8e-31.AXS3.x86_64.rpm
    MD5: 6f79d2da4496ff174662b74a2b308977
    SHA-256: bc53191c6604dd419b44f3a349764902ea8578facdffffd706f71ca851defce9
    Size: 1.46 MB
  2. openssl-devel-0.9.8e-31.AXS3.x86_64.rpm
    MD5: e2d30d91c74f829f39e68d471a784bbd
    SHA-256: f3b61000ae80a5ff407f8e738800654b93a4d1b7b7277fb112cee9bbba5dd0d0
    Size: 1.86 MB
  3. openssl-perl-0.9.8e-31.AXS3.x86_64.rpm
    MD5: ae68472276065960487cd7d1dc581c77
    SHA-256: 4236f9eabddbeca1ac76615687ed44f3e309dcc4b40d98e84a02f960d0ff9970
    Size: 37.49 kB