[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:34545] [Translate] [SECURITY] [DSA-136-2] Multiple OpenSSL problems (update)
かねこです。
URL 等は元記事を確認ください。
# potato 向けのリリースを含みます。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-136-2 security@debian.org
http://www.debian.org/security/ Michael Stone
September 15, 2002 http://www.debian.org/security/faq
- ------------------------------------------------------------------------
Package : openssl094, openssl095, openssl
Problem type : 複数のリモートからの脆弱性
Debian-specific: no
CVE : CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659
注記: この勧告は Jul 30 2002 に公開された DSA-136-1 の更新版です。これに
は woody 向け ASN1 の改訂と、当初公開時点では用意できていなかった potato
向けパッケージの公開です。
The OpenSSL development team から、DARPA CHAT プログラム下での A.L.
Digital 社と The Bunker 社によるセキュリティ監査により OpenSSL コード
にリモートから攻撃可能なバッファオーバフロー箇所が発見されたとのアナ
ウンスがありました。加えて上記とは独立に、OpenSSL のASN1 パーザに潜在
的なサービス不能攻撃に対する脆弱性があることが Adi Stav、James Yonan
両氏によって発見されました。
CAN-2002-0655 では、64 bit プラットフォームでの ASCII の整数表現を格納
するバッファのオーバフローの問題が、CAN-2002-0656 では、SSL2 サーバ実装
(サーバに不正なキーを送信した場合) のバッファオーバフローの問題と、SSL3
クライアント実装 (クライアントに対して巨大なセッション ID を送付した場
合) のバッファオーバフローの問題が、各々記載されています。SSL2 での問題
は Neohapsis によっても報告されており、この問題に対する攻撃コードのデモ
が非公開で提供されています。CAN-2002-0659 では ANS1 パーザの DoS 問題が
記載されています。
これらの問題点は、Debian 3.0 (woody) で、各々 openssl094_0.9.4-6.woody.1
openssl095_0.9.5a-6.woody.1 と openssl_0.9.6c-2.woody.1 の各バージョン
で修正されています。
この問題点は、Debian 2.2 (potato) にも存在しており、修正されたパッケージ
は openssl094_0.9.4-6.potato.0 と openssl_0.9.6c-0.potato.4 です。
openssl094 と openssl095 の両パッケージに関しては、現時点では i386 向け
のもののみ提供されています。他のアーキテクチャ向けのパッケージはできるだ
け早期にリリースする予定です。
この問題点を攻撃するワームが、インターネットに接続されたホストを活発に攻
撃しています。できるだけ早く OpenSSL パッケージをアップグレードすること
を勧めます。SSL を使っているデーモン (ssh や ssl を有効にした apache 等)
を再スタートしなければならないことに注意してください。どのプログラムが
SSL を使っているかが確かではない場合には、実行される全てのデーモンが新ラ
イブラリを使うようリブートするのも良いでしょう。
- ------------------------------------------------------------------------
アップデートの取得方法:
手動:
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt を使う方法:
deb http://security.debian.org/ stable/updates main
を /etc/apt/sources.list に加えてセキュリティアップデートを行って
ください。
追加情報は Debian セキュリティページ http://www.debian.org/security/ をご
覧ください。
- ------------------------------------------------------------------------
Debian 2.2 (potato)
- ----------------------
前安定版 (stable) potatoは alpha, arm, i386, m68k, powerpc とd sparc
向けにリリースされています。
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4.orig.tar.gz
Size/MD5 checksum: 1570392 72544daea16d6c99d656b95f77b01b2d
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4.dsc
Size/MD5 checksum: 741 9c7e0cf669a32763f4bf9669156a2235
http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4-6.potato.0.dsc
Size/MD5 checksum: 702 463aa33d08d188542208e82734269eab
http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4-6.potato.0.diff.gz
Size/MD5 checksum: 44354 d06b01d6f91e901d3e2686df4b9b6bc6
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4.diff.gz
Size/MD5 checksum: 42566 ea23bd132febccb20178a33080a75b2e
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4_alpha.deb
Size/MD5 checksum: 746626 c7e28cd9327bf7c57de8460873acc7ca
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.4_alpha.deb
Size/MD5 checksum: 591014 6e50b6aab7330ab8bf05835476e355cf
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.4_alpha.deb
Size/MD5 checksum: 1550550 519f58912d6fe231127dc3269235494b
arm architecture (ARM)
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.4_arm.deb
Size/MD5 checksum: 469664 291969d97b32582ad427f2464a5f9f50
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.4_arm.deb
Size/MD5 checksum: 1349424 61b9f52a86711594c7f9e7135e2ad447
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4_arm.deb
Size/MD5 checksum: 729988 e7751f662ef2a13bc304025995fd1bfa
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.4_i386.deb
Size/MD5 checksum: 1288134 430658383c6c37cfafbddd16a492f407
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.4_i386.deb
Size/MD5 checksum: 463668 37e1e010c4eab318a48b8f1de3c73910
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4_i386.deb
Size/MD5 checksum: 724530 82241d5d38dc62b0e4d53f41303e8829
http://security.debian.org/pool/updates/main/o/openssl094/libssl09_0.9.4-6.potato.0_i386.deb
Size/MD5 checksum: 1272012 0e9c6f0a2fde3e72eb4b3c88e57ad9fa
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4_m68k.deb
Size/MD5 checksum: 721394 176c598a45a1ba9bbc459bd8d2b014d2
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.4_m68k.deb
Size/MD5 checksum: 1263214 cf1a25df58c5b14101fc56896ed9d51c
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.4_m68k.deb
Size/MD5 checksum: 451000 627bd347ab6ca780e6dea2b34f2e3e3d
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4_powerpc.deb
Size/MD5 checksum: 726946 26d2b2b6314750c7f78efd7617ad4f91
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.4_powerpc.deb
Size/MD5 checksum: 1385054 1d02c03f2edc5de1fbcd7e1563227723
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.4_powerpc.deb
Size/MD5 checksum: 503900 cebc7e59bb5e812491b4542e803d4642
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.4_sparc.deb
Size/MD5 checksum: 1342800 18dcc49e3ab9b43c54ff4bf07a73057b
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.4_sparc.deb
Size/MD5 checksum: 483834 3811f4b7b3fd20c9cd8f3896106aeede
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.4_sparc.deb
Size/MD5 checksum: 738500 b9eeca8cca46d187f0bb8791af95ad7b
- ------------------------------------------------------------------------
Debian GNU/Linux 3.0 安定版 (stable)
- ---------------------------------
Woody は alpha, arm, hppa, i386, ia64, m68k, mips, mipsel, powerpc,
s390 と sparc 向けにリリースされています。
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4-6.woody.1.dsc
Size/MD5 checksum: 731 6ee81367f6726dd6e793e0a28f2dab2f
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a.orig.tar.gz
Size/MD5 checksum: 1892089 99d22f1d4d23ff8b927f94a9df3997b4
http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4.orig.tar.gz
Size/MD5 checksum: 1570392 72544daea16d6c99d656b95f77b01b2d
http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.1.dsc
Size/MD5 checksum: 738 8db01015b7c3c6b1fab8a509a8d32362
http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.1.diff.gz
Size/MD5 checksum: 38440 812dd2074b1eb8f2764621d12db77140
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1.dsc
Size/MD5 checksum: 739 753ca9446c2f3bc658df80a8668d69a5
http://security.debian.org/pool/updates/main/o/openssl094/openssl094_0.9.4-6.woody.1.diff.gz
Size/MD5 checksum: 44476 fad8a823c2455b4089bf9fdececf1c19
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1.diff.gz
Size/MD5 checksum: 42477 92e89d405fb0291efa45d3f260fbd1b4
alpha architecture (DEC Alpha)
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_alpha.deb
Size/MD5 checksum: 735734 e8ddba4a00d37834de2301a36daf8893
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_alpha.deb
Size/MD5 checksum: 570688 104d1b40056d53f6b3164cff39a637c5
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_alpha.deb
Size/MD5 checksum: 1550806 e137ab248541f6fdfa311744925197b7
hppa architecture (HP PA RISC)
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_hppa.deb
Size/MD5 checksum: 564336 c33d5269f29184ddd5f5f37435db3b20
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_hppa.deb
Size/MD5 checksum: 1434386 22c4cb54eb0345d5232e00315b1d707b
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_hppa.deb
Size/MD5 checksum: 741436 51ae4ce9e126f4f1e16388a9e03bd929
i386 architecture (Intel ia32)
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_i386.deb
Size/MD5 checksum: 1290394 2ef22ed5e2f75a5afd57bc7f5579b668
http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.1_i386.deb
Size/MD5 checksum: 400108 495f381e41694087d0e02536044b4d1e
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_i386.deb
Size/MD5 checksum: 461228 4c36f0b42fb7b0fc3a576477f4812378
http://security.debian.org/pool/updates/main/o/openssl094/libssl09_0.9.4-6.woody.1_i386.deb
Size/MD5 checksum: 357956 6cc8232971ff8c4e027cbd3b5552af8d
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_i386.deb
Size/MD5 checksum: 722756 4f962685c00e0f360008909c34253f32
ia64 architecture (Intel ia64)
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_ia64.deb
Size/MD5 checksum: 763312 f68f750b3211243654eec890b01c8e7a
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_ia64.deb
Size/MD5 checksum: 1615968 e0a890a89e6d44d8a3be8594ea507202
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_ia64.deb
Size/MD5 checksum: 710314 47bf40e6683690237b9b307232f9b0dd
m68k architecture (Motorola Mc680x0)
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_m68k.deb
Size/MD5 checksum: 719876 7b86c3e93997f78a058c8d51148e5542
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_m68k.deb
Size/MD5 checksum: 1266008 db905314e8947748d60454b7b7fdc565
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_m68k.deb
Size/MD5 checksum: 450170 4dec6cc106d48a1011ba7bec1b2ec61a
mips architecture (MIPS (Big Endian))
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_mips.deb
Size/MD5 checksum: 717336 9aa8a5ff7c3cb422f40f8797e0b97b7f
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_mips.deb
Size/MD5 checksum: 483018 61b96d689c3794af43a881c1d064fd8f
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_mips.deb
Size/MD5 checksum: 1415606 321c34c11f7b52d630548a81a84c1f1f
mipsel architecture (MIPS (Little Endian))
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_mipsel.deb
Size/MD5 checksum: 476042 abcbbf8c13cde643076407d539cd483e
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_mipsel.deb
Size/MD5 checksum: 716572 8925b769c4ef248a6aa5dc71173115fd
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_mipsel.deb
Size/MD5 checksum: 1409496 230cf7fd06f5fe8afaef1bd291777cc6
powerpc architecture (PowerPC)
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_powerpc.deb
Size/MD5 checksum: 726188 8835e23596eee551da6f1b0c9036e339
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_powerpc.deb
Size/MD5 checksum: 1386308 16b4a447219eb1c284fb8e4f2eef757b
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_powerpc.deb
Size/MD5 checksum: 501886 e343898ad82ab2e88f35903274525152
sparc architecture (Sun SPARC/UltraSPARC)
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.1_sparc.deb
Size/MD5 checksum: 484190 242d5e36cbf18033d04a26cfd3cdc861
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.1_sparc.deb
Size/MD5 checksum: 1343610 a578dbc5193884a284e9bf930607036f
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.1_sparc.deb
Size/MD5 checksum: 736668 1bcdd2bbce3bff5115c4f3b9774aea30
- ------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------