中(Moderate):opensslのセキュリティアップデート
セキュリティ・アドバイス
概要:
さまざまなセキュリティ問題を修正したOpenSSLのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
OpenSSLは、セキュアソケットレイヤー(SSL v2/v3)プロトコルと転送レイヤーセキュリティ(TLS v1)プロトコル、およびフル機能の汎用暗号化ライブラリを実装するツールキットです。
OpenSSLには、Microsoft Internet Explorerバージョン3.0.2のSSL処理におけるバグに対応したソフトウェア上の対策が含まれていました。この対策は、OpenSSLを使用してSSLとTLSのサポートを提供している大部分のサーバで有効化されています。この対策の結果、「中間者」(man in the middle)として活動する攻撃者が、SSL接続でSSL 3.0やTLS 1.0のような強力なプロトコルではなくSSL 2.0が使用されるように強制できることを、Yutaka Oiwa氏が発見しました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-2969と命名されています。
OpenSSLでのDSA署名の作成処理におけるバグも修正されました。キャッシュタイミング攻撃に対する修正がRHSA-2005-476で行われ、OpenSSLがプライベートキーの計算を修正された時間枠で行うようになりました。これに対するDSAの修正が不完全だったため、計算が修正された時間枠で実行されない場合があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0109と命名されています。
ユーザは、MISE 3.0.2の対策を削除し、これらの問題を修正するパッチを含む上記アップデートパッケージにアップグレードしてください。
注: このアップデートをインストールしたら、OpenSSLを使用するサービスをすべて再起動するか、システムを再起動してください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| openssl-0.9.7a-33.17.src.rpm | 354b6fe6f3f7c554e214705476f5fd6b |
| openssl096b-0.9.6b-16.22.4.src.rpm | 51050db4274f8cf2c23e83b9f920823c |
| IA-32: | |
| openssl-0.9.7a-33.17.i386.rpm | 19ef2fd3daf3a64ef387d829e02fa13d |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-devel-0.9.7a-33.17.i386.rpm | b67de10b4d936e6c6e15842669891dd5 |
| openssl-perl-0.9.7a-33.17.i386.rpm | e62d8bb92888a355c7568d981b52a00c |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| x86_64: | |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-0.9.7a-33.17.x86_64.rpm | f9ed153d791467b2d483c9720bb0691c |
| openssl-devel-0.9.7a-33.17.x86_64.rpm | f83a7b2ebbf6521cda11eb9f289c5be2 |
| openssl-perl-0.9.7a-33.17.x86_64.rpm | 35be124181254ab736220873b93ef435 |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| openssl096b-0.9.6b-16.22.4.x86_64.rpm | 8ef52be550794612982f48dc44a75164 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| openssl-0.9.7a-43.4.src.rpm | 41053d76c1b7ca3e9f39e0a72f9e5516 |
| openssl096b-0.9.6b-22.4.src.rpm | fd850ca74d4c62cd275df9d1faf1a0bc |
| IA-32: | |
| openssl-0.9.7a-43.4.i386.rpm | 078d5f370a0865e4ff89587e1e4a70e6 |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-devel-0.9.7a-43.4.i386.rpm | 8c82fce2ae4a899050a7c482d083fe26 |
| openssl-perl-0.9.7a-43.4.i386.rpm | 152c3c792f99930617b7415c0e44cee9 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| x86_64: | |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-0.9.7a-43.4.x86_64.rpm | d5b71525c2dbc6061ef1a92257d1002f |
| openssl-devel-0.9.7a-43.4.x86_64.rpm | 6d6ad93bc9a5e4ee479c9680369cb520 |
| openssl-perl-0.9.7a-43.4.x86_64.rpm | 3ddd6acb3032f402308e7aa7881b6100 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| openssl096b-0.9.6b-22.4.x86_64.rpm | 8e87576bd717ea310051520aec474bcd |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| openssl-0.9.6b-40.src.rpm | d748ded27f74e62bbbeb534d7e8c57a6 |
| openssl095a-0.9.5a-26.src.rpm | a7cbf626fdd543cdde496b7c1bd90deb |
| openssl096-0.9.6-27.src.rpm | a22723bc1cebefaf0bf1732db1b6993a |
| IA-32: | |
| openssl-0.9.6b-40.i386.rpm | 7598a76054596595dbf8a27704cfe443 |
| openssl-0.9.6b-40.i686.rpm | 7b87e812c7525fff5359c447af9bff31 |
| openssl-devel-0.9.6b-40.i386.rpm | cc868bc2eecbd4c868d350e9f0b75bca |
| openssl-perl-0.9.6b-40.i386.rpm | c15fb21ea44810c6199574a083c1ff28 |
| openssl095a-0.9.5a-26.i386.rpm | f2627de5b33f88fe10a45e48c795f238 |
| openssl096-0.9.6-27.i386.rpm | 3d7007cd5d63c3be7edb16c65fb016bb |
| IA-64: | |
| openssl-0.9.6b-40.ia64.rpm | 15f6e57309e119e11e902408f9e555ac |
| openssl-devel-0.9.6b-40.ia64.rpm | 6af1c3bedd8aa0457a78cb250fe4efab |
| openssl-perl-0.9.6b-40.ia64.rpm | 7a23a73d58531a0cacabd83e10c5fc28 |
| openssl095a-0.9.5a-26.ia64.rpm | 2d7b85a090d85e26c4965bc96827d716 |
| openssl096-0.9.6-27.ia64.rpm | 1b838b7f6891028d30dbeb9550d02cc9 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| openssl-0.9.7a-33.17.src.rpm | 354b6fe6f3f7c554e214705476f5fd6b |
| openssl096b-0.9.6b-16.22.4.src.rpm | 51050db4274f8cf2c23e83b9f920823c |
| IA-32: | |
| openssl-0.9.7a-33.17.i386.rpm | 19ef2fd3daf3a64ef387d829e02fa13d |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-devel-0.9.7a-33.17.i386.rpm | b67de10b4d936e6c6e15842669891dd5 |
| openssl-perl-0.9.7a-33.17.i386.rpm | e62d8bb92888a355c7568d981b52a00c |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| IA-64: | |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-0.9.7a-33.17.ia64.rpm | 63367058530617620126aa655e1c564d |
| openssl-devel-0.9.7a-33.17.ia64.rpm | 5e316e5cc36068ee8afe9bfa95f61a15 |
| openssl-perl-0.9.7a-33.17.ia64.rpm | e44fe78a64bcbe2511c523bf1ab78011 |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| openssl096b-0.9.6b-16.22.4.ia64.rpm | fae0e7644a317001f0ac387213f77f87 |
| PPC: | |
| openssl-0.9.7a-33.17.ppc.rpm | 3af4d96fa3ee2b80ba5e2854a5131a80 |
| openssl-0.9.7a-33.17.ppc64.rpm | 79b90e9978aea6fb3f4e46facdb17fb7 |
| openssl-devel-0.9.7a-33.17.ppc.rpm | 863b56d4fd9ad3bb665dc47db79b908b |
| openssl-perl-0.9.7a-33.17.ppc.rpm | 4bb33e19267f259dc942cae30f362693 |
| openssl096b-0.9.6b-16.22.4.ppc.rpm | 6760f451c6117d996d481bec58cb61ad |
| s390: | |
| openssl-0.9.7a-33.17.s390.rpm | dcc3b6bc8db4e2b1108bf3f1b10fc67b |
| openssl-devel-0.9.7a-33.17.s390.rpm | 43ad0817ff7ca0daec654d117ee9960e |
| openssl-perl-0.9.7a-33.17.s390.rpm | d9fd01ad2432de59efa1c1c45dd66a83 |
| openssl096b-0.9.6b-16.22.4.s390.rpm | 273e02eb3c9a6d6a1be07ffaf1890ac1 |
| s390x: | |
| openssl-0.9.7a-33.17.s390.rpm | dcc3b6bc8db4e2b1108bf3f1b10fc67b |
| openssl-0.9.7a-33.17.s390x.rpm | bb9a77d45b3ae89c999766ae27f89bdb |
| openssl-devel-0.9.7a-33.17.s390x.rpm | 4b4a898eeaa57b501bca9cfd648565d1 |
| openssl-perl-0.9.7a-33.17.s390x.rpm | 430c0f982d0046b35fedbcd28ef5ee85 |
| openssl096b-0.9.6b-16.22.4.s390.rpm | 273e02eb3c9a6d6a1be07ffaf1890ac1 |
| x86_64: | |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-0.9.7a-33.17.x86_64.rpm | f9ed153d791467b2d483c9720bb0691c |
| openssl-devel-0.9.7a-33.17.x86_64.rpm | f83a7b2ebbf6521cda11eb9f289c5be2 |
| openssl-perl-0.9.7a-33.17.x86_64.rpm | 35be124181254ab736220873b93ef435 |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| openssl096b-0.9.6b-16.22.4.x86_64.rpm | 8ef52be550794612982f48dc44a75164 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| openssl-0.9.7a-43.4.src.rpm | 41053d76c1b7ca3e9f39e0a72f9e5516 |
| openssl096b-0.9.6b-22.4.src.rpm | fd850ca74d4c62cd275df9d1faf1a0bc |
| IA-32: | |
| openssl-0.9.7a-43.4.i386.rpm | 078d5f370a0865e4ff89587e1e4a70e6 |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-devel-0.9.7a-43.4.i386.rpm | 8c82fce2ae4a899050a7c482d083fe26 |
| openssl-perl-0.9.7a-43.4.i386.rpm | 152c3c792f99930617b7415c0e44cee9 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| IA-64: | |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-0.9.7a-43.4.ia64.rpm | d62851760f66f1243c6261952588d14b |
| openssl-devel-0.9.7a-43.4.ia64.rpm | c14121a3f8923eb5c45b56e2aaf300bb |
| openssl-perl-0.9.7a-43.4.ia64.rpm | dc18361ff72e8d6bf1d900e68a1be977 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| openssl096b-0.9.6b-22.4.ia64.rpm | 904defad4950d4be4a5440a56e93d9d3 |
| PPC: | |
| openssl-0.9.7a-43.4.ppc.rpm | 3b8d4cbce1b67efd6c2cbe3aa3365858 |
| openssl-0.9.7a-43.4.ppc64.rpm | bdf81b9f8225b1a66d0d15bfe74ed7fa |
| openssl-devel-0.9.7a-43.4.ppc.rpm | 5d9f79d875b7d91d74b1ec0c134b231f |
| openssl-perl-0.9.7a-43.4.ppc.rpm | 83afc96da53b50e2cbde2595b3b68a99 |
| openssl096b-0.9.6b-22.4.ppc.rpm | 5150cc49279a92100bc9f1e06c8ecebb |
| s390: | |
| openssl-0.9.7a-43.4.s390.rpm | f5795878194436f60e96b6ce513b9b30 |
| openssl-devel-0.9.7a-43.4.s390.rpm | 22cf17b11d3a044df2887eab133428f9 |
| openssl-perl-0.9.7a-43.4.s390.rpm | 745e5b912ecb0ae9702e278adcfae75e |
| openssl096b-0.9.6b-22.4.s390.rpm | 34dc34a9c4ab3190b36c48d730a58cc7 |
| s390x: | |
| openssl-0.9.7a-43.4.s390.rpm | f5795878194436f60e96b6ce513b9b30 |
| openssl-0.9.7a-43.4.s390x.rpm | 690dc17cd3c1d6dca7dc80dfea81ee7e |
| openssl-devel-0.9.7a-43.4.s390x.rpm | e6ba82c77b1c88b440db92608ca612ac |
| openssl-perl-0.9.7a-43.4.s390x.rpm | 185ba8108fc9e4b6fa95757b906e29bb |
| openssl096b-0.9.6b-22.4.s390.rpm | 34dc34a9c4ab3190b36c48d730a58cc7 |
| x86_64: | |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-0.9.7a-43.4.x86_64.rpm | d5b71525c2dbc6061ef1a92257d1002f |
| openssl-devel-0.9.7a-43.4.x86_64.rpm | 6d6ad93bc9a5e4ee479c9680369cb520 |
| openssl-perl-0.9.7a-43.4.x86_64.rpm | 3ddd6acb3032f402308e7aa7881b6100 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| openssl096b-0.9.6b-22.4.x86_64.rpm | 8e87576bd717ea310051520aec474bcd |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| openssl-0.9.6b-40.src.rpm | d748ded27f74e62bbbeb534d7e8c57a6 |
| IA-32: | |
| openssl-0.9.6b-40.i386.rpm | 7598a76054596595dbf8a27704cfe443 |
| openssl-0.9.6b-40.i686.rpm | 7b87e812c7525fff5359c447af9bff31 |
| openssl-devel-0.9.6b-40.i386.rpm | cc868bc2eecbd4c868d350e9f0b75bca |
| openssl-perl-0.9.6b-40.i386.rpm | c15fb21ea44810c6199574a083c1ff28 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| openssl-0.9.7a-33.17.src.rpm | 354b6fe6f3f7c554e214705476f5fd6b |
| openssl096b-0.9.6b-16.22.4.src.rpm | 51050db4274f8cf2c23e83b9f920823c |
| IA-32: | |
| openssl-0.9.7a-33.17.i386.rpm | 19ef2fd3daf3a64ef387d829e02fa13d |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-devel-0.9.7a-33.17.i386.rpm | b67de10b4d936e6c6e15842669891dd5 |
| openssl-perl-0.9.7a-33.17.i386.rpm | e62d8bb92888a355c7568d981b52a00c |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| IA-64: | |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-0.9.7a-33.17.ia64.rpm | 63367058530617620126aa655e1c564d |
| openssl-devel-0.9.7a-33.17.ia64.rpm | 5e316e5cc36068ee8afe9bfa95f61a15 |
| openssl-perl-0.9.7a-33.17.ia64.rpm | e44fe78a64bcbe2511c523bf1ab78011 |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| openssl096b-0.9.6b-16.22.4.ia64.rpm | fae0e7644a317001f0ac387213f77f87 |
| x86_64: | |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-0.9.7a-33.17.x86_64.rpm | f9ed153d791467b2d483c9720bb0691c |
| openssl-devel-0.9.7a-33.17.x86_64.rpm | f83a7b2ebbf6521cda11eb9f289c5be2 |
| openssl-perl-0.9.7a-33.17.x86_64.rpm | 35be124181254ab736220873b93ef435 |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| openssl096b-0.9.6b-16.22.4.x86_64.rpm | 8ef52be550794612982f48dc44a75164 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| openssl-0.9.7a-43.4.src.rpm | 41053d76c1b7ca3e9f39e0a72f9e5516 |
| openssl096b-0.9.6b-22.4.src.rpm | fd850ca74d4c62cd275df9d1faf1a0bc |
| IA-32: | |
| openssl-0.9.7a-43.4.i386.rpm | 078d5f370a0865e4ff89587e1e4a70e6 |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-devel-0.9.7a-43.4.i386.rpm | 8c82fce2ae4a899050a7c482d083fe26 |
| openssl-perl-0.9.7a-43.4.i386.rpm | 152c3c792f99930617b7415c0e44cee9 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| IA-64: | |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-0.9.7a-43.4.ia64.rpm | d62851760f66f1243c6261952588d14b |
| openssl-devel-0.9.7a-43.4.ia64.rpm | c14121a3f8923eb5c45b56e2aaf300bb |
| openssl-perl-0.9.7a-43.4.ia64.rpm | dc18361ff72e8d6bf1d900e68a1be977 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| openssl096b-0.9.6b-22.4.ia64.rpm | 904defad4950d4be4a5440a56e93d9d3 |
| x86_64: | |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-0.9.7a-43.4.x86_64.rpm | d5b71525c2dbc6061ef1a92257d1002f |
| openssl-devel-0.9.7a-43.4.x86_64.rpm | 6d6ad93bc9a5e4ee479c9680369cb520 |
| openssl-perl-0.9.7a-43.4.x86_64.rpm | 3ddd6acb3032f402308e7aa7881b6100 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| openssl096b-0.9.6b-22.4.x86_64.rpm | 8e87576bd717ea310051520aec474bcd |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| openssl-0.9.6b-40.src.rpm | d748ded27f74e62bbbeb534d7e8c57a6 |
| IA-32: | |
| openssl-0.9.6b-40.i386.rpm | 7598a76054596595dbf8a27704cfe443 |
| openssl-0.9.6b-40.i686.rpm | 7b87e812c7525fff5359c447af9bff31 |
| openssl-devel-0.9.6b-40.i386.rpm | cc868bc2eecbd4c868d350e9f0b75bca |
| openssl-perl-0.9.6b-40.i386.rpm | c15fb21ea44810c6199574a083c1ff28 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| openssl-0.9.7a-33.17.src.rpm | 354b6fe6f3f7c554e214705476f5fd6b |
| openssl096b-0.9.6b-16.22.4.src.rpm | 51050db4274f8cf2c23e83b9f920823c |
| IA-32: | |
| openssl-0.9.7a-33.17.i386.rpm | 19ef2fd3daf3a64ef387d829e02fa13d |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-devel-0.9.7a-33.17.i386.rpm | b67de10b4d936e6c6e15842669891dd5 |
| openssl-perl-0.9.7a-33.17.i386.rpm | e62d8bb92888a355c7568d981b52a00c |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| IA-64: | |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-0.9.7a-33.17.ia64.rpm | 63367058530617620126aa655e1c564d |
| openssl-devel-0.9.7a-33.17.ia64.rpm | 5e316e5cc36068ee8afe9bfa95f61a15 |
| openssl-perl-0.9.7a-33.17.ia64.rpm | e44fe78a64bcbe2511c523bf1ab78011 |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| openssl096b-0.9.6b-16.22.4.ia64.rpm | fae0e7644a317001f0ac387213f77f87 |
| x86_64: | |
| openssl-0.9.7a-33.17.i686.rpm | c52ed50d9e3fa7f83524095e874761e2 |
| openssl-0.9.7a-33.17.x86_64.rpm | f9ed153d791467b2d483c9720bb0691c |
| openssl-devel-0.9.7a-33.17.x86_64.rpm | f83a7b2ebbf6521cda11eb9f289c5be2 |
| openssl-perl-0.9.7a-33.17.x86_64.rpm | 35be124181254ab736220873b93ef435 |
| openssl096b-0.9.6b-16.22.4.i386.rpm | 06e626b195f69b935eb47c19389b3cc5 |
| openssl096b-0.9.6b-16.22.4.x86_64.rpm | 8ef52be550794612982f48dc44a75164 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| openssl-0.9.7a-43.4.src.rpm | 41053d76c1b7ca3e9f39e0a72f9e5516 |
| openssl096b-0.9.6b-22.4.src.rpm | fd850ca74d4c62cd275df9d1faf1a0bc |
| IA-32: | |
| openssl-0.9.7a-43.4.i386.rpm | 078d5f370a0865e4ff89587e1e4a70e6 |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-devel-0.9.7a-43.4.i386.rpm | 8c82fce2ae4a899050a7c482d083fe26 |
| openssl-perl-0.9.7a-43.4.i386.rpm | 152c3c792f99930617b7415c0e44cee9 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| IA-64: | |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-0.9.7a-43.4.ia64.rpm | d62851760f66f1243c6261952588d14b |
| openssl-devel-0.9.7a-43.4.ia64.rpm | c14121a3f8923eb5c45b56e2aaf300bb |
| openssl-perl-0.9.7a-43.4.ia64.rpm | dc18361ff72e8d6bf1d900e68a1be977 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| openssl096b-0.9.6b-22.4.ia64.rpm | 904defad4950d4be4a5440a56e93d9d3 |
| x86_64: | |
| openssl-0.9.7a-43.4.i686.rpm | 24e284285b1475fe404e187c5c71d85e |
| openssl-0.9.7a-43.4.x86_64.rpm | d5b71525c2dbc6061ef1a92257d1002f |
| openssl-devel-0.9.7a-43.4.x86_64.rpm | 6d6ad93bc9a5e4ee479c9680369cb520 |
| openssl-perl-0.9.7a-43.4.x86_64.rpm | 3ddd6acb3032f402308e7aa7881b6100 |
| openssl096b-0.9.6b-22.4.i386.rpm | b8fefe05d31388429660d34b30a6b63f |
| openssl096b-0.9.6b-22.4.x86_64.rpm | 8e87576bd717ea310051520aec474bcd |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| openssl-0.9.6b-40.src.rpm | d748ded27f74e62bbbeb534d7e8c57a6 |
| openssl095a-0.9.5a-26.src.rpm | a7cbf626fdd543cdde496b7c1bd90deb |
| openssl096-0.9.6-27.src.rpm | a22723bc1cebefaf0bf1732db1b6993a |
| IA-64: | |
| openssl-0.9.6b-40.ia64.rpm | 15f6e57309e119e11e902408f9e555ac |
| openssl-devel-0.9.6b-40.ia64.rpm | 6af1c3bedd8aa0457a78cb250fe4efab |
| openssl-perl-0.9.6b-40.ia64.rpm | 7a23a73d58531a0cacabd83e10c5fc28 |
| openssl095a-0.9.5a-26.ia64.rpm | 2d7b85a090d85e26c4965bc96827d716 |
| openssl096-0.9.6-27.ia64.rpm | 1b838b7f6891028d30dbeb9550d02cc9 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
169863 - CAN-2005-2969 Potential SSL 2.0 Rollback
170036 - CAN-2005-0109 DSA signing not quite constant time
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0109http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2969
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ