gnutls-3.3.8-14.el7
エラータID: AXSA:2016-015:01
リリース日:
2016/01/08 Friday - 12:33
題名:
gnutls-3.3.8-14.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox で使用されている NSS は,TLS 1.2 ハンドシェークプロ
トコルのトラフィックでの Server Key Exchange メッセージにおける MD5 シ
グネチャを拒否しておらず,コリジョンを引き起こすことによって,中間者攻撃
を行う攻撃者がサーバをなりすましやすくする脆弱性があります。(CVE-2015-7575)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-7575
Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.
Mozilla Network Security Services (NSS) before 3.20.2, as used in Mozilla Firefox before 43.0.2 and Firefox ESR 38.x before 38.5.2, does not reject MD5 signatures in Server Key Exchange messages in TLS 1.2 Handshake Protocol traffic, which makes it easier for man-in-the-middle attackers to spoof servers by triggering a collision.
追加情報:
N/A
ダウンロード:
SRPMS
- gnutls-3.3.8-14.el7.src.rpm
MD5: 2599ea8cc390cf08d0bdfe735ccd58f8
SHA-256: ad555005ddb13c605422c051e36b7e8e9fcf92e7aebf3be12a90c3da9a78b694
Size: 5.92 MB
Asianux Server 7 for x86_64
- gnutls-3.3.8-14.el7.x86_64.rpm
MD5: 1bf8c247e6afc4c421e8c4b2895fe85c
SHA-256: f5e319edf9b5d93b897cf3d0036e4daed2be18865c1dcb23895b6de4cdef2b51
Size: 661.35 kB - gnutls-c++-3.3.8-14.el7.x86_64.rpm
MD5: fc623aa1eb5899fbf362a9460b322fb9
SHA-256: 2b14176283dacfdd09b9bf86ad9a04a0c1bcd0451b40163b2f1cb8a89f1431af
Size: 30.60 kB - gnutls-dane-3.3.8-14.el7.x86_64.rpm
MD5: d07fc98861b1f59825d14e2603504304
SHA-256: a4b52146e31d508481ea76d7cc3c098bfb215a97a66ae428acb1c2b373a79412
Size: 31.59 kB - gnutls-devel-3.3.8-14.el7.x86_64.rpm
MD5: 7dbf64bf65498195c1d1e28cadda3558
SHA-256: bae2ea137cfa310f91e4b27a5e6eefd0a1be142d48ecc2dbbbf4525cdf548b73
Size: 1.38 MB - gnutls-utils-3.3.8-14.el7.x86_64.rpm
MD5: 94771e44cee54fd1647ef103b3207ebf
SHA-256: 501f48ad3d4b9323666be7268cf7abb6e083f56d8bec590af527945499b6fd40
Size: 226.77 kB - gnutls-3.3.8-14.el7.i686.rpm
MD5: 438ba0775927c103719de6de30f1314e
SHA-256: c5431e0e6d889e51bf3f44255a14655a3388077a73f797d6fb5669faa28086e8
Size: 631.42 kB - gnutls-c++-3.3.8-14.el7.i686.rpm
MD5: 29b71985ff1c344c62c8f907c46bb675
SHA-256: 085e87f0f544a85a0ec9683b2d2f3da8bcfa1a5593c36d28ec7f8beda393d6f7
Size: 31.25 kB - gnutls-dane-3.3.8-14.el7.i686.rpm
MD5: a34971404ce4d83736bce8dadf1291dc
SHA-256: 7de30a238fd55d3aa4b3d3366b82aaa950797bf2fcb7316f9750cc368cb3cb84
Size: 31.65 kB - gnutls-devel-3.3.8-14.el7.i686.rpm
MD5: 36cbb15da3935395c4b40615736c847d
SHA-256: e2df0326d2800eacfada20ee2d794eaa8aea40e386961407693423de56765b77
Size: 1.38 MB