AXSA:2016-008:01

リリース日: 
2016/01/08 Friday - 09:11
題名: 
openssl-1.0.1e-42.AXS4.2
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox で使用されている NSS は,TLS 1.2 ハンドシェークプロ
トコルのトラフィックでの Server Key Exchange メッセージにおける MD5 シ
グネチャを拒否しておらず,コリジョンを引き起こすことによって,中間者攻撃
を行う攻撃者がサーバになりすましやすくする脆弱性があります。
(CVE-2015-7575)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.0.1e-42.AXS4.2.src.rpm
    MD5: 1f45dc472e95911e1e81bdd25737b735
    SHA-256: 994022e0f6644e63bbf6e786ffc23461f2c91b97b2b02a3f8ff22bc50f121796
    Size: 3.06 MB

Asianux Server 4 for x86
  1. openssl-1.0.1e-42.AXS4.2.i686.rpm
    MD5: 55bfb3a7f6fa330a641412d7684d50d8
    SHA-256: 7b692b8d9bb55191eb25d8b20073328c8bfde85b1bf749a6ef0cd3a16e539abc
    Size: 1.51 MB
  2. openssl-devel-1.0.1e-42.AXS4.2.i686.rpm
    MD5: ea2f5abae35c15f0177a08e415f7b9db
    SHA-256: 272430393483d18cd594165263296b9e97f7770374b5c6cc1bfee49f86c92ff0
    Size: 1.17 MB

Asianux Server 4 for x86_64
  1. openssl-1.0.1e-42.AXS4.2.x86_64.rpm
    MD5: 70b1ef5b994f775d5f0611e8641a5149
    SHA-256: 8ed4ebec3b96c392c4bfd704cfd2a7e253b12db2ca482d4e170f08eb3755e47f
    Size: 1.52 MB
  2. openssl-devel-1.0.1e-42.AXS4.2.x86_64.rpm
    MD5: 1d09f63ac5dd2a35f66cb604c25e64be
    SHA-256: d03fa8c7cb6e4c5cf07ccf2cc497f6e414134b634a2d56e62fa15f31bd553a46
    Size: 1.17 MB
  3. openssl-1.0.1e-42.AXS4.2.i686.rpm
    MD5: 55bfb3a7f6fa330a641412d7684d50d8
    SHA-256: 7b692b8d9bb55191eb25d8b20073328c8bfde85b1bf749a6ef0cd3a16e539abc
    Size: 1.51 MB
  4. openssl-devel-1.0.1e-42.AXS4.2.i686.rpm
    MD5: ea2f5abae35c15f0177a08e415f7b9db
    SHA-256: 272430393483d18cd594165263296b9e97f7770374b5c6cc1bfee49f86c92ff0
    Size: 1.17 MB
Copyright© 2007-2015 Asianux. All rights reserved.