openssl-1.0.1e-42.AXS4.2
エラータID: AXSA:2016-008:01
リリース日:
2016/01/08 Friday - 10:11
題名:
openssl-1.0.1e-42.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox で使用されている NSS は,TLS 1.2 ハンドシェークプロ
トコルのトラフィックでの Server Key Exchange メッセージにおける MD5 シ
グネチャを拒否しておらず,コリジョンを引き起こすことによって,中間者攻撃
を行う攻撃者がサーバになりすましやすくする脆弱性があります。
(CVE-2015-7575)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-7575
Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.
Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.
追加情報:
N/A
ダウンロード:
SRPMS
- openssl-1.0.1e-42.AXS4.2.src.rpm
MD5: 1f45dc472e95911e1e81bdd25737b735
SHA-256: 994022e0f6644e63bbf6e786ffc23461f2c91b97b2b02a3f8ff22bc50f121796
Size: 3.06 MB
Asianux Server 4 for x86
- openssl-1.0.1e-42.AXS4.2.i686.rpm
MD5: 55bfb3a7f6fa330a641412d7684d50d8
SHA-256: 7b692b8d9bb55191eb25d8b20073328c8bfde85b1bf749a6ef0cd3a16e539abc
Size: 1.51 MB - openssl-devel-1.0.1e-42.AXS4.2.i686.rpm
MD5: ea2f5abae35c15f0177a08e415f7b9db
SHA-256: 272430393483d18cd594165263296b9e97f7770374b5c6cc1bfee49f86c92ff0
Size: 1.17 MB
Asianux Server 4 for x86_64
- openssl-1.0.1e-42.AXS4.2.x86_64.rpm
MD5: 70b1ef5b994f775d5f0611e8641a5149
SHA-256: 8ed4ebec3b96c392c4bfd704cfd2a7e253b12db2ca482d4e170f08eb3755e47f
Size: 1.52 MB - openssl-devel-1.0.1e-42.AXS4.2.x86_64.rpm
MD5: 1d09f63ac5dd2a35f66cb604c25e64be
SHA-256: d03fa8c7cb6e4c5cf07ccf2cc497f6e414134b634a2d56e62fa15f31bd553a46
Size: 1.17 MB - openssl-1.0.1e-42.AXS4.2.i686.rpm
MD5: 55bfb3a7f6fa330a641412d7684d50d8
SHA-256: 7b692b8d9bb55191eb25d8b20073328c8bfde85b1bf749a6ef0cd3a16e539abc
Size: 1.51 MB - openssl-devel-1.0.1e-42.AXS4.2.i686.rpm
MD5: ea2f5abae35c15f0177a08e415f7b9db
SHA-256: 272430393483d18cd594165263296b9e97f7770374b5c6cc1bfee49f86c92ff0
Size: 1.17 MB
English