Red Hat Enterprise Linux 3用のOpenSSLのアップデート パッケージが利用可能になりました。このアップデートでは、64ビット プラットフォームに影響するOpenSSLのASN.1の解析コードのバグが修正されます。
OpenSSLは、Secure Sockets Layer(セキュア ソケット レイヤー:SSL v2/v3)プロトコルとTransport Layer Security(転送レイヤー セキュリティ:TLS v1)プロトコル、および強力な汎用暗号化ライブラリを実装した商用グレードでフル機能のオープン ソース ツールキットです。
エンコードされたデータを構文解析してUTF-8文字列にデコードする際(PKCS12形式の証明書を読むときなどに必要となることのある作業です)、OpenSSLがメモリ中で「long」型の変数の中身を「int」型の変数で上書きしてしまう可能性があります。
32ビット プラットフォームではこの2つの型は同じサイズなので問題はありません。64ビット プラットフォームでは「long」型変数は「int」型変数よりもサイズが大きいことが多く、「int」型の値が格納されている位置に「long」型の値を書き込むと、隣のメモリ領域が誤って破壊されてしまいます。システム アーキテクチャのスタックのレイアウトによっては、アプリケーションのヒープ領域を破壊する可能性があります。
| Red Hat Enterprise Linux AS (v. 3) |
|
| SRPMS: |
| openssl-0.9.7a-24.src.rpm |
a2f529ea62802a4c8ce81cdc11e76dda |
| |
| i386: |
| openssl-0.9.7a-24.i386.rpm |
e58ac46ae2d92e127430853f3a10a0d4 |
| openssl-devel-0.9.7a-24.i386.rpm |
4a293b71e69a86833c8af4648da432dd |
| |
| i686: |
| openssl-0.9.7a-24.i686.rpm |
0271aa4c05176873022620552afe7f50 |
| openssl-0.9.7a-24.i686.rpm |
0271aa4c05176873022620552afe7f50 |
| openssl-0.9.7a-24.i686.rpm |
0271aa4c05176873022620552afe7f50 |
| |
| ia64: |
| openssl-0.9.7a-24.ia64.rpm |
1c06ee19469e5779fbc54bec18e8a877 |
| openssl-devel-0.9.7a-24.ia64.rpm |
0256d2af1938e75e03445a5787955a20 |
| |
| ppc: |
| openssl-0.9.7a-24.ppc.rpm |
9547a883f9fd4f423262676a2c0d3c8c |
| openssl-devel-0.9.7a-24.ppc.rpm |
952c0e390d01c36fb0439f4d6ac878fb |
| |
| ppc64: |
| openssl-0.9.7a-24.ppc64.rpm |
2b3f34ebf8e0b672173ad77a38cc298e |
| |
| s390: |
| openssl-0.9.7a-24.s390.rpm |
dc59f808cd1101e41b4dd56f613c3128 |
| openssl-devel-0.9.7a-24.s390.rpm |
c16e47af16123983d53baf3fc8e46aa2 |
| openssl-0.9.7a-24.s390.rpm |
dc59f808cd1101e41b4dd56f613c3128 |
| |
| s390x: |
| openssl-0.9.7a-24.s390x.rpm |
d3c0adb40b0aaf651b675a0a96d6840b |
| openssl-devel-0.9.7a-24.s390x.rpm |
606455edef3db4ff6da988a0aaead1c7 |
| |
| x86_64: |
| openssl-0.9.7a-24.x86_64.rpm |
d9325a2849293900a8587454f98eac11 |
| openssl-devel-0.9.7a-24.x86_64.rpm |
3e97824ba8a6a4fbcdcd309b5a6e602a |
| |
| Red Hat Enterprise Linux ES (v. 3) |
|
| SRPMS: |
| openssl-0.9.7a-24.src.rpm |
a2f529ea62802a4c8ce81cdc11e76dda |
| |
| i386: |
| openssl-0.9.7a-24.i386.rpm |
e58ac46ae2d92e127430853f3a10a0d4 |
| openssl-devel-0.9.7a-24.i386.rpm |
4a293b71e69a86833c8af4648da432dd |
| |
| i686: |
| openssl-0.9.7a-24.i686.rpm |
0271aa4c05176873022620552afe7f50 |
| |
| Red Hat Enterprise Linux WS (v. 3) |
|
| SRPMS: |
| openssl-0.9.7a-24.src.rpm |
a2f529ea62802a4c8ce81cdc11e76dda |
| |
| i386: |
| openssl-0.9.7a-24.i386.rpm |
e58ac46ae2d92e127430853f3a10a0d4 |
| openssl-devel-0.9.7a-24.i386.rpm |
4a293b71e69a86833c8af4648da432dd |
| |
| i686: |
| openssl-0.9.7a-24.i686.rpm |
0271aa4c05176873022620552afe7f50 |
| openssl-0.9.7a-24.i686.rpm |
0271aa4c05176873022620552afe7f50 |
| openssl-0.9.7a-24.i686.rpm |
0271aa4c05176873022620552afe7f50 |
| |
| ia64: |
| openssl-0.9.7a-24.ia64.rpm |
1c06ee19469e5779fbc54bec18e8a877 |
| openssl-devel-0.9.7a-24.ia64.rpm |
0256d2af1938e75e03445a5787955a20 |
| |
| x86_64: |
| openssl-0.9.7a-24.x86_64.rpm |
d9325a2849293900a8587454f98eac11 |
| openssl-devel-0.9.7a-24.x86_64.rpm |
3e97824ba8a6a4fbcdcd309b5a6e602a |
| |
(The unlinked packages above are only available from the Red Hat Network)
|
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
