openssl にセキュリティホール

発行日:2015,03,22
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
openssl に複数の問題が発見されました。

EC private key の処理に問題が発見されました。
巧妙に作られた EC private key を用いて、メモリ破壊を起こすことが出来る可能性があります。
(CVE-2015-0209)

ASN1_TYPE_cmp() 関数に問題が発見されました。
DoS攻撃を許す可能性があります。
(CVE-2014-0286)

ASN.1 のパース処理にメモリ破壊の問題が発見されました。
(CVE-2015-0287)

X509_to_X509_REQ() 関数に問題が発見されました。
DoS攻撃を許す可能性があります。
(CVE-2015-0288)

PKCS#7 パース処理に NULL Pointer参照の問題が発見されました。
DoS攻撃を許す可能性があります。
(CVE-2014-0289)

base64 のデコードの入力サニタイジング処理に問題が発見されました。
メモリ破壊を許す可能性があります。
(CVE-2014-0292)

OPENSSL_assert の処理に問題が発見されました。
悪意ある client サーバへ DoS 攻撃が行える可能性があります。
(CVE-2015-0293)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4546504 efed2953aaff4839105808169f5c460f5149721e openssl-1.0.1m-1vl6.src.rpm

  1849974 f94857ae15254b10b6a76e27d81de7b366bccf92 openssl-1.0.1m-1vl6.i686.rpm
  1315553 22e1e6d28a706f41b3df1434b3f1abaeb5347160 openssl-devel-1.0.1m-1vl6.i686.rpm
    27390 1ca778d742cb0aca3324ced1655ca75037109e90 openssl-perl-1.0.1m-1vl6.i686.rpm
  1153461 5725332fcb3d5ce71b5753094adeefa01946d916 openssl-static-1.0.1m-1vl6.i686.rpm

  1964632 2bd3d352fed73fed07442dc1e76f9826db05ea94 openssl-1.0.1m-1vl6.x86_64.rpm
  1315705 824a4de4598c5ce353c6cee7d051b1f7a5e653ed openssl-devel-1.0.1m-1vl6.x86_64.rpm
    27361 b31e2eae286b7fec5c9a15dda97c73f208a8d48d openssl-perl-1.0.1m-1vl6.x86_64.rpm
  1263051 a1832caefa9d69ab52b43759b8347db84394a6f7 openssl-static-1.0.1m-1vl6.x86_64.rpm
   988219 c9cf0231cc197b5494efd9337a46c0b954e54f9b compat32-openssl-1.0.1m-1vl6.i686.rpm
    17682 8ea7d904c6e9a2ad1011ad9e35a634b2e2a79d50 compat32-openssl-devel-1.0.1m-1vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: