openssl097a-0.9.7a-9AXS3.1
エラータID: AXSA:2009-12:01
リリース日:
2009/01/23 Friday - 12:19
題名:
openssl097a-0.9.7a-9AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Asianux Server 3 for ppc
Asianux Server 3 for ia64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- EVP_VerifyFinal関数からの戻り値の扱いに問題があり、リモートの攻撃者は、不正なSSL/TLS署名を用いて、認証の正当性検証を迂回させる可能性があります。(CVE-2008-5077)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2008-5077
OpenSSL 0.9.8i and earlier does not properly check the return value from the EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys.
OpenSSL 0.9.8i and earlier does not properly check the return value from the EVP_VerifyFinal function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature for DSA and ECDSA keys.
追加情報:
<strong>注意1.</strong>
openssl-0.9.8b-10.1AXS3.1 を同時にアップデートしてください。
ダウンロード:
SRPMS
- openssl097a-0.9.7a-9AXS3.1.src.rpm
MD5: 79dd05c73ef097048b19b39ed021c84c
SHA-256: f7b4453abc44a3c68e4e90369eb9d97d2fb074a67586273fb9e82389f8b77788
Size: 2.65 MB
Asianux Server 3 for x86
- openssl097a-0.9.7a-9AXS3.1.i386.rpm
MD5: d1576078ae488c23608ecdf770aa05d9
SHA-256: ae0575d65956e1eae1e73633008cd809b9f2d36b7d58e0428f495fb0b3abbd3d
Size: 826.84 kB
Asianux Server 3 for x86_64
- openssl097a-0.9.7a-9AXS3.1.x86_64.rpm
MD5: d70d5afc8a9659aa462822a55d75ff54
SHA-256: e57800ed216751386a8f312e82fd66c227b29068c53119f422dbaea1ccb055bd
Size: 826.49 kB