tsn_logo
新しいシステムに移行しました。最新の情報は https://tsn.miraclelinux.com/ からご参照ください。
   

openssl097a-0.9.7a-12.AXS3.1

一覧に戻る << 前へ 次へ >>
リリース日 2014-06-09
題名 openssl097a-0.9.7a-12.AXS3.1
影響のあるチャネル Asianux Server 3 for x86_64(64bit)
Asianux Server 3 for x86(32bit)
Severity High
詳細 以下項目について対処しました。

[Security Fix]
- OpenSSL には, OpenSSL が ChangeCipherSpec メッセージの処理を適切に制限しておらず,巧妙に細工された TLS ハンドシェークによって,中間者攻撃を行う攻撃者が特定の OpenSSL-to-OpenSSL のやりとりで長さ 0 のマスターキーを使用することをきっかけにして,セッションがハイジャックされる,あるいは機密情報を取得する脆弱性があります。(CVE-2014-0224)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策 パッケージをアップデートしてください。
CVE 2014-0224
追加情報 N/A
ダウンロード Asianux Server 3 for x86(32bit)
1.openssl097a-0.9.7a-12.AXS3.1.i386.rpm
md5sum:0c16196c117adb01d597127865025d77
Size:2,026

Asianux Server 3 for x86_64(64bit)
1.openssl097a-0.9.7a-12.AXS3.1.i386.rpm
md5sum:0c16196c117adb01d597127865025d77
Size:2,026
2.openssl097a-0.9.7a-12.AXS3.1.x86_64.rpm
md5sum:d40e1786bfd98efe4539b2c6d3f4d0d8
Size:2,115

一覧に戻る << 前へ 次へ >>