tsn_logo
新しいシステムに移行しました。最新の情報は https://tsn.miraclelinux.com/ からご参照ください。
   

openssl098e-0.9.8e-18.AXS4.2

一覧に戻る << 前へ 次へ >>
リリース日 2014-06-09
題名 openssl098e-0.9.8e-18.AXS4.2
影響のあるチャネル Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity High
詳細 以下項目について対処しました。

[Security Fix]
- OpenSSL には, OpenSSL が ChangeCipherSpec メッセージの処理を適切に制限しておらず,巧妙に細工された TLS ハンドシェークによって,中間者攻撃を行う攻撃者が特定の OpenSSL-to-OpenSSL のやりとりで長さ 0 のマスターキーを使用することをきっかけにして,セッションがハイジャックされる,あるいは機密情報を取得する脆弱性があります。(CVE-2014-0224)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策 パッケージをアップデートしてください。
CVE 2014-0224
追加情報 N/A
ダウンロード Asianux Server 4 for x86
1.openssl098e-0.9.8e-18.AXS4.2.i686.rpm
md5sum:47314e7d4086f6009bbf8cd7f5e2132c
Size:2,185

Asianux Server 4 for x86_64
1.openssl098e-0.9.8e-18.AXS4.2.i686.rpm
md5sum:47314e7d4086f6009bbf8cd7f5e2132c
Size:2,185
2.openssl098e-0.9.8e-18.AXS4.2.x86_64.rpm
md5sum:92bae7b590346caa1944e3ba98284024
Size:2,284

一覧に戻る << 前へ 次へ >>