openssl にセキュリティホール
発行日:2015,06,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- openssl に複数の問題が発見されました。
悪意あるサーバ、クライアントが巧妙に作られたメッセージを送りつけることでアプリのクラッシュや任意のコードの実行を行える可能性があります。
(CVE-2014-8176)
crypto/bn/bn_gf2m.c の BN_GF2m_mod_inv 関数に問題が発見されました。
ECParameters 構造を適切に処理しないため、DoS (無限ループ) 状態にされる可能性があります。
(CVE-2015-1788)
X509_cmp_time 関数に問題が発見されました。
リモートの攻撃者が DoS攻撃(クラッシュ)を行える可能性があります。
(CVE-2015-1789)
PKCS#7 parsing処理に問題が発見されました。
リモートの攻撃者が DoS攻撃(クラッシュ)を行える可能性があります。
(CVE-2015-1790)
Raceコンディションの問題が発見されました。
攻撃者がマルチスレッドなクライアントをクラッシュできる可能性があります。
(CVE-2015-1791)
unknown hash 関数に問題が発見されました。
リモートの攻撃者が DoS攻撃(無限ループ)を行える可能性があります。
(CVE-2015-1792)
暗号アルゴリズムのダウングレード攻撃を実行される脆弱性が発見されました。
中間者攻撃 (man-in-the-middle attack) により、暗号アルゴリズムのダウングレード攻撃を実行される可能性があります。
本脆弱性は、"Logjam" と呼ばれています。
(CVE-2015-4000)
今回の更新により openssl は 1.0.1o ベースにアップデートされます。
openssl 更新後、openssl を使用しているサービスの再起動を行なってください。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4559707 56a67afb2b6c6caa0e0a12cab0e8e7644fd9bc10 openssl-1.0.1o-1vl6.src.rpm 1855854 9acf988ee5de34ab2f5d7b835e39634de003518a openssl-1.0.1o-1vl6.i686.rpm 1316961 bba145f3db16234eaf4b21c17b8c1d0e87598922 openssl-devel-1.0.1o-1vl6.i686.rpm 27480 021cd54ad3f76a858fe42479b819c2f47cef023d openssl-perl-1.0.1o-1vl6.i686.rpm 1156313 4314e87484d9724a1cbd3b9752c2d279140b1e06 openssl-static-1.0.1o-1vl6.i686.rpm 1973275 1c5e3e58cbe6c75dfbd9e19e95097395210b068e openssl-1.0.1o-1vl6.x86_64.rpm 1316872 ae56c045c3d7472a87b2ba1b14a90ef9002fcf78 openssl-devel-1.0.1o-1vl6.x86_64.rpm 27454 2fc42b55d120d5e827321d31121c2a60c0033ead openssl-perl-1.0.1o-1vl6.x86_64.rpm 1265940 189540c0873ca0120c8f0354d3bb0d6a16a0bead openssl-static-1.0.1o-1vl6.x86_64.rpm 990432 a4119acf87f2ee01a3ae4b38596149e30fa8c3a9 compat32-openssl-1.0.1o-1vl6.i686.rpm 17786 bfe07c5c4c5357bdcdbe7f639d0ea2831ed988ab compat32-openssl-devel-1.0.1o-1vl6.i686.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://www.openssl.org/news/secadv_20150611.txt
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8176
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1788
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1789
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1790
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1791
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1792
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002764.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003080.html
