[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36366] [Translate] [SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 253-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
February 24th, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : openssl
Vulnerability : 情報の漏洩
Problem-Type : リモート
Debian-specific: いいえ
CVE Id : CAN-2003-0078
セキュアソケットレイヤ (SSL) の実装の OpenSSL に脆弱性が発見されました。
近く発表される Brice Canvel (EPFL)、Alain Hiltgen (UBS)、Serge Vaudenay
(EPFL) と Martin Vuagnoux (EPFL,Ilion) の各氏による論文に、SSL および TSL
で用いている CBC 暗号化機能に対するタイミングベースの攻撃の原理とやり方が
記載されています。OpenSSL はこの攻撃に対して脆弱性を持つことが明らかにな
っています。
現安定版 (stable) woody では、これはバージョン 0.9.6c-2.woody.2 で修正さ
れています。
前安定版 (stable) potato では、これはバージョン 0.9.6c-0.potato.5 で修正
されています。これは、potato で potato-proposed-updates にて提供されてい
るバージョンを置き換えるものであることに注意してください。
不安定版 (unstable) sid では、これはバージョン 0.9.7a-1 で修正されていま
す。
直ぐに openssl パッケージをアップグレードすることを勧めます。
アップデート手順
----------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5.dsc
Size/MD5 checksum: 634 a4b14f05a0eeff8573519287c23b1b1e
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5.diff.gz
Size/MD5 checksum: 42879 9345bdacc7f296d81762d786348e8dfd
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
Architecture independent components:
http://security.debian.org/pool/updates/main/o/openssl/ssleay_0.9.6c-0.potato.5_all.deb
Size/MD5 checksum: 980 1f1b9b4ae27c1d6cac23d0715d730521
Alpha architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.5_alpha.deb
Size/MD5 checksum: 1550748 f41914ab3a49636fd8513f085b8d8d07
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.5_alpha.deb
Size/MD5 checksum: 591238 132ad76defee30d09333896ca75cb90d
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5_alpha.deb
Size/MD5 checksum: 746694 d2a4637ac612a543e8c1e74aabbf4c60
ARM architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.5_arm.deb
Size/MD5 checksum: 1349612 c49ce68da5e42b0e9fdc77e931d9a809
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.5_arm.deb
Size/MD5 checksum: 469878 1bf2a3485e8d787d0e879b181cc93a5d
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5_arm.deb
Size/MD5 checksum: 730052 d01dbf4b1eb9fcec88f0c167e3c9c5c2
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.5_i386.deb
Size/MD5 checksum: 1288324 5dcf752ef1f92c96740b14fbb38c3e9f
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.5_i386.deb
Size/MD5 checksum: 463876 e387781c3aaada9be43d0859ea8acc69
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5_i386.deb
Size/MD5 checksum: 724680 23d423b4f5c790fde8381859e5c13e63
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.5_m68k.deb
Size/MD5 checksum: 1263364 6c450e56f29d665062db9b1057f9b5ed
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.5_m68k.deb
Size/MD5 checksum: 451096 a4b7abbae2630643e9530c5d9301668c
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5_m68k.deb
Size/MD5 checksum: 721532 a89c6146d949c6574c7c9d35adf25dcc
PowerPC architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.5_powerpc.deb
Size/MD5 checksum: 1385246 a0a8c6448562365168e018cfa2c954be
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.5_powerpc.deb
Size/MD5 checksum: 504092 45b8145a959159abc1cd0e7b4482eacf
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5_powerpc.deb
Size/MD5 checksum: 727212 7917210b1a745362cb6c5536958a8900
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.5_sparc.deb
Size/MD5 checksum: 1343538 e53f2961887626f42190c361c2756717
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.5_sparc.deb
Size/MD5 checksum: 484046 86c0c973656f3dfb45168e810893dffe
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.5_sparc.deb
Size/MD5 checksum: 738670 9c9fa2bfe3fc2b3c75ab8b696913827c
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2.dsc
Size/MD5 checksum: 632 2e3f3f753fd814e80963f9e9041e663a
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2.diff.gz
Size/MD5 checksum: 42781 90dd405b7c6ed2785b8bf70ee25b10ad
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
Architecture independent components:
http://security.debian.org/pool/updates/main/o/openssl/ssleay_0.9.6c-2.woody.2_all.deb
Size/MD5 checksum: 980 bc8731133ad3d0583d9616c189f4ff9a
Alpha architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_alpha.deb
Size/MD5 checksum: 1550956 5a18164f15eb8c85c4de0ef3f7575f92
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_alpha.deb
Size/MD5 checksum: 570820 99723cf60d3dd730a6b0b9eadf41c543
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_alpha.deb
Size/MD5 checksum: 735894 e60a359430768f5f16b0b4780145da52
ARM architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_arm.deb
Size/MD5 checksum: 1357762 2d94ff53a1cfb35dfbf7f54d46ff7e71
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_arm.deb
Size/MD5 checksum: 473688 dad4b0ae86406ec6fbf8549a918ff3d3
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_arm.deb
Size/MD5 checksum: 729432 e896e368c4a56626fad6e84f120b939d
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_i386.deb
Size/MD5 checksum: 1290600 13d8486403c1d7633bc5369e2962ab49
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_i386.deb
Size/MD5 checksum: 461450 9697d0445e1b2fa2aa8c424dfb3ffef7
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_i386.deb
Size/MD5 checksum: 722924 8af019bb8fc566504db03d88f75b782a
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_ia64.deb
Size/MD5 checksum: 1615030 63a47deb297fa5767bfc100b7be5ebdf
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_ia64.deb
Size/MD5 checksum: 710552 0e9f01c9edb64afde9c0ef576855e219
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_ia64.deb
Size/MD5 checksum: 763254 cb5642c601871a19734ee828cbdb0c70
HP Precision architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_hppa.deb
Size/MD5 checksum: 1434594 e8250f1ebc89a5730c4eb01ec21d7047
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_hppa.deb
Size/MD5 checksum: 564510 da9ef6952adc717ef43c98f730e4ca2e
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_hppa.deb
Size/MD5 checksum: 741588 673de887b200e0b137a552287f54878e
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_m68k.deb
Size/MD5 checksum: 1266234 676d23151c30aacedc164870591f31fd
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_m68k.deb
Size/MD5 checksum: 450396 6e741cc696e2c30472903b82989a2905
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_m68k.deb
Size/MD5 checksum: 720056 bc58501b1c5ac4b5d495cb201e1a1241
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_mips.deb
Size/MD5 checksum: 1415768 603ca2613d9ce29fa92f91a303c85343
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_mips.deb
Size/MD5 checksum: 483198 333fb870c69573cfb10dbe616cae5eea
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_mips.deb
Size/MD5 checksum: 717484 fff4e26c62eee373acd4a70066321d97
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_mipsel.deb
Size/MD5 checksum: 1409734 52b7b2f2e8c67c5187c776eeacce5b36
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_mipsel.deb
Size/MD5 checksum: 476196 90330c63a83b18ed41e6b82e7fe5b423
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_mipsel.deb
Size/MD5 checksum: 716782 2520320fd05458141d14db1987568913
PowerPC architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_powerpc.deb
Size/MD5 checksum: 1386494 9d7411be707a5f214d3412a4ad3d52d1
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_powerpc.deb
Size/MD5 checksum: 502044 0dc022e38945cd9a8604a6221ff1bf7e
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_powerpc.deb
Size/MD5 checksum: 726360 39833a2657c8fda5220e69f857823477
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_s390.deb
Size/MD5 checksum: 1326184 6b27fac4b413dc8a44d205eaecee6fee
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_s390.deb
Size/MD5 checksum: 510226 3b24de2bbb37f004b353a6c93681c3b9
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_s390.deb
Size/MD5 checksum: 731338 60df2b2058c2c50148f573c13f3b5eba
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.2_sparc.deb
Size/MD5 checksum: 1344220 a45dd3af74b4be0d88e51a64cc21dcc5
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.2_sparc.deb
Size/MD5 checksum: 484396 48e9992f60a25c950b2fa246ea842c55
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.2_sparc.deb
Size/MD5 checksum: 736964 78bb31495bea3a8fa88e507f7066e1b5
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8