openssl にセキュリティホール

発行日:2016,02,09
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
openssl に複数の問題が発見されました。

巧妙に作られた ASN.1 形式署名データを RSA-PSS アルゴリズムで処理させることにより、DoS(アプリのクラッシュ)攻撃を行える可能性があります。
(CVE-2015-3194)

巧妙に作られた X509_ATTRIBUTE を処理させることにより、OpenSSL でメモリリークが発生させることができます。
これにより秘密鍵を推測される可能性があります。
(CVE-2015-3195)

SSLv2 で使用されるすべての暗号化方式を無効に設定していても、SSL_OP_NO_SSLv2 により SSLv2 自体の使用を無効にしていない場合、悪意あるクライアントは SSLv2 へダウングレードすることができる恐れがあります。
(CVE-2015-3197)

今回の更新により openssl は 1.0.1r へアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4559974 cf03eabf2084922ebd2f52688be7ba3b694768c8 openssl-1.0.1r-1vl6.src.rpm

  1841810 66b985ad933642a5333fb5f3494bb1cdd431dbec openssl-1.0.1r-1vl6.i686.rpm
  1321031 56b9528f496750d96a770b9d3d7e544b5d922faf openssl-devel-1.0.1r-1vl6.i686.rpm
    27789 f064a897d536dc7b376dccc24a359a6f85c6b359 openssl-perl-1.0.1r-1vl6.i686.rpm
  1157643 16bebf801195bb3dc6b663e0d5f98144b0433ca5 openssl-static-1.0.1r-1vl6.i686.rpm

  1961154 b051327dd79e4177da15d1ba4f07071841aaad11 openssl-1.0.1r-1vl6.x86_64.rpm
  1321171 b0109ee764ace24627be8e288a8bc87cb6bf67b0 openssl-devel-1.0.1r-1vl6.x86_64.rpm
    27770 f7879116edb2c2a0f0aee64243e99e4b56da6102 openssl-perl-1.0.1r-1vl6.x86_64.rpm
  1268567 f1b520c9816062b33463e880db1c8c3fbbcd21a7 openssl-static-1.0.1r-1vl6.x86_64.rpm
   991519 1f1635577564d4b8f2d3c2c7e712e9420987cded compat32-openssl-1.0.1r-1vl6.i686.rpm
    18094 f6277137c3dfdb18c4408d8d39fb77baef375c07 compat32-openssl-devel-1.0.1r-1vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.