openssl-1.0.1e-51.el7.2

エラータID: AXSA:2016-009:01

リリース日: 
2016/01/08 Friday - 10:23
題名: 
openssl-1.0.1e-51.el7.2
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox で使用されている NSS は,TLS 1.2 ハンドシェークプロ
トコルのトラフィックでの Server Key Exchange メッセージにおける MD5 シ
グネチャを拒否しておらず,コリジョンを引き起こすことによって,中間者攻撃
を行う攻撃者がサーバになりすましやすくする脆弱性があります。
(CVE-2015-7575)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-7575
Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.0.1e-51.el7.2.src.rpm
    MD5: 6097477b23a8293f5cb556cb3357e116
    SHA-256: d189508066a94343a5bc7d9939de79b9f52b0f12d94ca44da3cf064e33f338c2
    Size: 3.12 MB

Asianux Server 7 for x86_64
  1. openssl-1.0.1e-51.el7.2.x86_64.rpm
    MD5: c3220b453f46f44d99a30d0807e61668
    SHA-256: aa3109946cb22eb59411b37d1d1367c67ae8b9081823259ba366d55d6da5b90e
    Size: 709.85 kB
  2. openssl-devel-1.0.1e-51.el7.2.x86_64.rpm
    MD5: b395d22121a02897e19dd00c2f5d35f5
    SHA-256: df402fc4c72ee62ea86118c42da3f9803a24d2ac183b288c9a5b9595bc710301
    Size: 1.18 MB
  3. openssl-libs-1.0.1e-51.el7.2.x86_64.rpm
    MD5: 5ec1044660d41d3c060f6ef830c417da
    SHA-256: e3bc61aa411ddf28bad091283aedb074d9c3b33d82d503f9725647bed8e66214
    Size: 948.67 kB
  4. openssl-devel-1.0.1e-51.el7.2.i686.rpm
    MD5: d45e23c22406e29f6afff5a580bd67d6
    SHA-256: 1c8ffd4c4b8fa273662620c3abc97b7827adedf3676282a873eda5e7f58fb916
    Size: 1.18 MB
  5. openssl-libs-1.0.1e-51.el7.2.i686.rpm
    MD5: 732fba75ef5a2c9762fd9b41e80bc599
    SHA-256: 8deac5c415a6706dee58a11b861a89c100c40dc1cd62b0f4869b4eecde065e66
    Size: 936.06 kB