 |
重要(Important):opensslのセキュリティアップデート
| アップデートID: | RHSA-2007:0964-4 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 重要/Important |
| 発行日: | 2007年10月12日 |
| 最終更新日: | 2007年10月12日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0964.html |
| CVEs (cve.mitre.org): |
CVE-2007-3108 CVE-2007-4995 CVE-2007-5135 |
詳細
複数のセキュリティ問題を修正したOpenSSLのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
OpenSSLは、セキュアソケットレイヤー(SSL v2/v3)プロトコルと転送レイヤーセキュリティ(TLS v1)プロトコル、およびフル機能の汎用暗号化ライブラリを実装するツールキットです。Datagram TLS(DTLS)は、データグラム伝送(UDPなど)のセキュリティを確保できるTLSに基づいたプロトコルです。
OpenSSLセキュリティチームが、DTLSのサポートで欠陥を発見しました。攻撃者が悪意のあるクライアントやサーバを作成し、ヒープオーバーフローを引き起こすことが可能です。これを悪用すれば任意のコードを実行できる可能性がありますが、それは検証されていません(CVE-2007-4995)。この欠陥の影響を受けるのは、DTLSを利用するアプリケーションだけです。Red Hat Enterprise Linuxには、DTLSクライアントまたはサーバアプリケーションは付属していません。
SSL_get_shared_ciphers()ユーティリティ関数で欠陥が見つかりました。攻撃者がこの関数を使用したアプリケーションに暗号リストを送信することにより、バッファを1バイトだけでオーバーフローさせることが可能性です(CVE-2007-5135)。アプリケーションでこの脆弱性のある関数が使用されることはほとんどありません。通常、この関数が使用されるのは、アプリケーションがデバッグ用にコンパイルされたときだけです。
OpenSSLに影響するサイドチャネル攻撃の可能性が多数発見されました。ローカル攻撃者が、システムで使用されているRSAプライベートキーを取得する可能性があります。実際には、ラボ環境外でこれらの攻撃を実行することは困難です。このアップデートには、これらの問題を緩和するためのバックポートパッチが含まれています。(CVE-2007-3108)
OpenSSLのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
DTLSの欠陥の修正では、DTLSハンドシェイク処理のオーバーホールも行われました。これにより、新しいクライアントを旧いサーバとともに使用する場合に互換性の問題が発生する可能性があります。
このアップデートをインストールしたら、OpenSSLを使用するサービスをすべて再起動するか、システムを再起動してください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| openssl-devel-0.9.8b-8.3.el5_0.2.i386.rpm | 2457b8ad85d2197e1195ece6d9688bc2 |
| x86_64: | |
| openssl-devel-0.9.8b-8.3.el5_0.2.i386.rpm | 2457b8ad85d2197e1195ece6d9688bc2 |
| openssl-devel-0.9.8b-8.3.el5_0.2.x86_64.rpm | 168a74a6be63fc1beb9b828da91bdfe5 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| openssl-0.9.8b-8.3.el5_0.2.src.rpm | 0e1fead78b32ddfbd8f6e18dee20e8a0 |
| IA-32: | |
| openssl-0.9.8b-8.3.el5_0.2.i386.rpm | 66c597116250ca9316fb20bfc6065ce4 |
| openssl-0.9.8b-8.3.el5_0.2.i686.rpm | 1d73ecb68c0a68f2320d668076dcbec5 |
| openssl-devel-0.9.8b-8.3.el5_0.2.i386.rpm | 2457b8ad85d2197e1195ece6d9688bc2 |
| openssl-perl-0.9.8b-8.3.el5_0.2.i386.rpm | 998eaa38bde4414f7bfa9cc8394660f4 |
| IA-64: | |
| openssl-0.9.8b-8.3.el5_0.2.i686.rpm | 1d73ecb68c0a68f2320d668076dcbec5 |
| openssl-0.9.8b-8.3.el5_0.2.ia64.rpm | b025d862ca952a0289f55e04156cedb0 |
| openssl-devel-0.9.8b-8.3.el5_0.2.ia64.rpm | e8766e171cebbc2897f0642a0add2244 |
| openssl-perl-0.9.8b-8.3.el5_0.2.ia64.rpm | 270be09d92822984dee0c4d7e786fce3 |
| PPC: | |
| openssl-0.9.8b-8.3.el5_0.2.ppc.rpm | 1141cf40960ae39388e4e8eeebc801b2 |
| openssl-0.9.8b-8.3.el5_0.2.ppc64.rpm | e30551ffb11d12b7252f95fa3a5a10c5 |
| openssl-devel-0.9.8b-8.3.el5_0.2.ppc.rpm | a9b31f8ab0d0be84bf4a4c6a7f061187 |
| openssl-devel-0.9.8b-8.3.el5_0.2.ppc64.rpm | ae7a02136749eb6add2064d575fe2358 |
| openssl-perl-0.9.8b-8.3.el5_0.2.ppc.rpm | 9552d697daafba170ecd82a0e265292a |
| s390x: | |
| openssl-0.9.8b-8.3.el5_0.2.s390.rpm | b82c768d8fbb7ed7d62d867df39b96e5 |
| openssl-0.9.8b-8.3.el5_0.2.s390x.rpm | 56868f24204f584792594cbec2744517 |
| openssl-devel-0.9.8b-8.3.el5_0.2.s390.rpm | d1fdcc96b1e94d70339efe6ae9850ab7 |
| openssl-devel-0.9.8b-8.3.el5_0.2.s390x.rpm | f7ee8f120dbbebbc5a0a51b3e9f6a86b |
| openssl-perl-0.9.8b-8.3.el5_0.2.s390x.rpm | e543b01864c8ef794d90fc680ba1698d |
| x86_64: | |
| openssl-0.9.8b-8.3.el5_0.2.i686.rpm | 1d73ecb68c0a68f2320d668076dcbec5 |
| openssl-0.9.8b-8.3.el5_0.2.x86_64.rpm | 33d947406912ffb50948ddf17cc9e529 |
| openssl-devel-0.9.8b-8.3.el5_0.2.i386.rpm | 2457b8ad85d2197e1195ece6d9688bc2 |
| openssl-devel-0.9.8b-8.3.el5_0.2.x86_64.rpm | 168a74a6be63fc1beb9b828da91bdfe5 |
| openssl-perl-0.9.8b-8.3.el5_0.2.x86_64.rpm | 2e1118104315fd3e5387b5e0ca969266 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| openssl-0.9.8b-8.3.el5_0.2.src.rpm | 0e1fead78b32ddfbd8f6e18dee20e8a0 |
| IA-32: | |
| openssl-0.9.8b-8.3.el5_0.2.i386.rpm | 66c597116250ca9316fb20bfc6065ce4 |
| openssl-0.9.8b-8.3.el5_0.2.i686.rpm | 1d73ecb68c0a68f2320d668076dcbec5 |
| openssl-perl-0.9.8b-8.3.el5_0.2.i386.rpm | 998eaa38bde4414f7bfa9cc8394660f4 |
| x86_64: | |
| openssl-0.9.8b-8.3.el5_0.2.i686.rpm | 1d73ecb68c0a68f2320d668076dcbec5 |
| openssl-0.9.8b-8.3.el5_0.2.x86_64.rpm | 33d947406912ffb50948ddf17cc9e529 |
| openssl-perl-0.9.8b-8.3.el5_0.2.x86_64.rpm | 2e1118104315fd3e5387b5e0ca969266 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
245732 - CVE-2007-3108 RSA side-channel attack
309801 - CVE-2007-5135 openssl SSL_get_shared_ciphers() off-by-one
321191 - CVE-2007-4995 openssl dtls out of order vulnerabilitiy
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135
http://www.openssl.org/news/secadv_20071012.txt
http://www.redhat.com/security/updates/classification/#important
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ