openssl-1.0.2k-12.el7

エラータID: AXSA:2018-2937:01

リリース日: 
2018/04/18 Wednesday - 16:56
題名: 
openssl-1.0.2k-12.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL の x86_64 のモンゴメリべき乗プロシージャにはキャリー伝搬の
問題が存在します。EC アルゴリズムは影響を受けません。
分析では RSA と DSA に対する攻撃はとても困難でありえないと思われます。
秘密鍵についての情報を推測するにはオフラインで行われるため,DH に対す
る攻撃は可能ですが,大変困難だと考えられます。
この脆弱性は Intel Broadwell (第5世代) 以降,AMD Ryzen のような BMI1,
BMI2,ADX 拡張をサポートするプロセッサのみ影響を受けます。
(CVE-2017-3736)

- OpenSSL は 「エラーステート」メカニズムを導入し,その意図は,もし重大な
エラーがハンドシェーク中に起こり,OpenSSL がエラーステートに移行し,ハンド
シェークを続行しようとするとただちに失敗にするということにあります。
この仕組は,ハンドシェーク関数の場合には正しく動作していますが,バグのため
SSL_read() あるいは SSL_write() が直接呼ばれると正しく動作しない問題があり
ます。そのシナリオでは,ハンドシェークが失敗すると致命的エラーが最初の関数の
呼び出しで返されます。その後,致命的エラーを無視するバグのあるアプリケーショ
ンが SSL_read()/SSL_write() を同じ SSLオブジェクトで呼ぶと成功してしまい,
データが復号化/暗号化されずに直接 SSL/TLS レコードレイヤからデータが渡される
脆弱性があります。(CVE-2017-3737)

- OpenSSL の AVX2 モンゴメリ乗算プロシージャにはオーバーフローのバグが
存在します。EC アルゴリズムは影響を受けません。分析では RSA と DSA に対
する攻撃はとても困難でありえないと思われます。秘密鍵についての情報を推測
するにはオフラインで行われるため,DH1024 に対する攻撃は可能ですが,大変
困難だと考えられます。この脆弱性は Intel Haswell (第4世代) のような ADX
拡張はサポートしないが AVX2 拡張をサポートするプロセッサのみ影響を受けま
す。(CVE-2017-3738)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssl-1.0.2k-12.el7.src.rpm
    MD5: 037620b80511c636549319ee96f937f7
    SHA-256: 430a394d215c20f1fe7763480f9d0d19c6d4b4428d7768968bc7827acdd4201c
    Size: 3.54 MB

Asianux Server 7 for x86_64
  1. openssl-1.0.2k-12.el7.x86_64.rpm
    MD5: 76fd45b75051491f982560161c3accbe
    SHA-256: 7b9d6230eca495f133ac2b5c6cd960a924e749aaf62d02159401646e70fe8499
    Size: 491.04 kB
  2. openssl-devel-1.0.2k-12.el7.x86_64.rpm
    MD5: fe35dede8b242d50f78a9a743e3092e6
    SHA-256: e6a0701844612c71332cce68bd566d06adfa2a5f47028cbdbccbd42ba7661c6b
    Size: 1.50 MB
  3. openssl-libs-1.0.2k-12.el7.x86_64.rpm
    MD5: 2591bfdd76d95e2c4f229f140f59718d
    SHA-256: 074809247f10e90085027458680bbab1ca46619106d9247305f65da9af49b44a
    Size: 1.19 MB
  4. openssl-devel-1.0.2k-12.el7.i686.rpm
    MD5: 9924b70eb9d2e8387b5c4dac3a949818
    SHA-256: 233775b78fa4fbdb31c6d2f4cb62ffcadce1763228c553060963c4b95a2497c3
    Size: 1.50 MB
  5. openssl-libs-1.0.2k-12.el7.i686.rpm
    MD5: cc7a8b75471fdbcb4a973ed7b3bf1c97
    SHA-256: a5016cfdeee6b63c283410670cbef74aba4995a35dbe54da534d673485193ad4
    Size: 0.97 MB