openssl にセキュリティホール
発行日:2016,02,09
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- openssl に複数の問題が発見されました。
巧妙に作られた ASN.1 形式署名データを RSA-PSS アルゴリズムで処理させることにより、DoS(アプリのクラッシュ)攻撃を行える可能性があります。
(CVE-2015-3194)
巧妙に作られた X509_ATTRIBUTE を処理させることにより、OpenSSL でメモリリークが発生させることができます。
これにより秘密鍵を推測される可能性があります。
(CVE-2015-3195)
SSLv2 で使用されるすべての暗号化方式を無効に設定していても、SSL_OP_NO_SSLv2 により SSLv2 自体の使用を無効にしていない場合、悪意あるクライアントは SSLv2 へダウングレードすることができる恐れがあります。
(CVE-2015-3197)
今回の更新により openssl は 1.0.1r へアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4559974 cf03eabf2084922ebd2f52688be7ba3b694768c8 openssl-1.0.1r-1vl6.src.rpm 1841810 66b985ad933642a5333fb5f3494bb1cdd431dbec openssl-1.0.1r-1vl6.i686.rpm 1321031 56b9528f496750d96a770b9d3d7e544b5d922faf openssl-devel-1.0.1r-1vl6.i686.rpm 27789 f064a897d536dc7b376dccc24a359a6f85c6b359 openssl-perl-1.0.1r-1vl6.i686.rpm 1157643 16bebf801195bb3dc6b663e0d5f98144b0433ca5 openssl-static-1.0.1r-1vl6.i686.rpm 1961154 b051327dd79e4177da15d1ba4f07071841aaad11 openssl-1.0.1r-1vl6.x86_64.rpm 1321171 b0109ee764ace24627be8e288a8bc87cb6bf67b0 openssl-devel-1.0.1r-1vl6.x86_64.rpm 27770 f7879116edb2c2a0f0aee64243e99e4b56da6102 openssl-perl-1.0.1r-1vl6.x86_64.rpm 1268567 f1b520c9816062b33463e880db1c8c3fbbcd21a7 openssl-static-1.0.1r-1vl6.x86_64.rpm 991519 1f1635577564d4b8f2d3c2c7e712e9420987cded compat32-openssl-1.0.1r-1vl6.i686.rpm 18094 f6277137c3dfdb18c4408d8d39fb77baef375c07 compat32-openssl-devel-1.0.1r-1vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3194
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3195
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3197
- https://jvn.jp/vu/JVNVU95113540/
- https://jvn.jp/vu/JVNVU95668716/
- https://www.openssl.org/news/secadv/20151203.txt
- https://www.openssl.org/news/secadv/20160128.txt