[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36767] [Translate] [SECURITY] [DSA 288-1] New OpenSSL packages fix decipher vulnerability
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 288-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
April 17th, 2003 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : openssl
Vulnerability : 複数の脆弱性
Problem-Type : リモート
Debian-specific: いいえ
CVE Id : CAN-2003-0147 CAN-2003-0131
研究者たちにより、セキュアソケットレイヤ (SSL) ライブラリと関連暗号ツール
の実装である OpenSSL に二つの問題が発見されました。このライブラリとリンク
しているアプリケーションは、通常攻撃によりサーバの秘密鍵の漏洩や、暗号化
されたセッションを他の方法で復号化可能になるなどの脆弱性を持ちます。The
Common Vulnerabilities and Exposures (CVE) では以下の脆弱性を把握していま
す。
CAN-2003-0147
OpenSSL は RSA ブラインディングを標準で使用しないため、ローカル及びリ
モートの攻撃者からサーバの秘密鍵を得られる可能性があります。
CAN-2003-0131
SSL で認証されていない RSA 秘密鍵による操作を行うことをリモートの攻撃
者に許しており、それによって OpenSSL から暗号化されたテキストと、それ
に対応したプレーンテキストとの関係が漏洩します。
現安定版 (stable) woody では、これはバージョン 0.9.6c-2.woody.3 で修正さ
れています。
前安定版 (stable) potato では、これはバージョン 0.9.6c-0.potato.6 で修正
されています。
不安定版 (unstable) sid では、これは openssl のバージョン 0.9.7b-1、
openssl096 のバージョン 0.9.6j-1 で修正されています。
直ぐに OpenSSL パッケージをアップグレードし、OpenSSL を使っているアプリケ
ーションを再スタートすることを勧めます。
直ぐに EPIC パッケージをアップグレードすることを勧めます。
残念ながら、RSA ブラインディングはスレッドに対応しておらず、スレッドと
OpenSSL を両方使う stunnel のようなプログラムで問題を起こします。しかしな
がら、この件に関して提案されている修正はバイナリインターフェース (ABI) を
変更するものであるため、OpenSSL に動的リンクしているプログラムは動作しな
くなります。このジレンマは私たちでは解決できません。
従って、スレッド未対応のセキュリティアップデートで良いのかどうかを判断する
必要があります。それでいいなら、アップグレード後明らかに動かなくなったアプ
リケーションだけを再コンパイルしてください。また、スレッド対応が必要なら、
この勧告の最後にある追加のソースパッケージを入手して、スレッド対応の
OpenSSL を作成し、同時に OpenSSL ライブラリを使うアプリケーション
(apache-ssl, mod_ssl, ssh etc.) を全て再コンパイルしてください。
但し、スレッドを使って OpenSSL ライブラリをリンクしているパッケージは極少
ないため、殆どのユーザはこのパッケージをなんの問題もなしに利用可能と思いま
す。
インストール手順
----------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6.dsc
Size/MD5 checksum: 634 10591fc4770bca4a1f9ea379776d6984
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6.diff.gz
Size/MD5 checksum: 43587 0fe901b034e33fa6438f2eaa8ff944e8
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
Architecture independent components:
http://security.debian.org/pool/updates/main/o/openssl/ssleay_0.9.6c-0.potato.6_all.deb
Size/MD5 checksum: 974 bec952e2a37b656b0a119d34b49e5b76
Alpha architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.6_alpha.deb
Size/MD5 checksum: 1550896 18a0220e4fe8a40d284949fb152793d2
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.6_alpha.deb
Size/MD5 checksum: 591474 c7372983cf09686d71419432f441d975
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6_alpha.deb
Size/MD5 checksum: 746872 dd4f597dd5bbd758cb1ba62d7dc9f859
ARM architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.6_arm.deb
Size/MD5 checksum: 1349872 91e13598de08a3644db2922a30a679ac
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.6_arm.deb
Size/MD5 checksum: 470164 6fa5ef903dd2a8a0b29cd71f406fdc6f
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6_arm.deb
Size/MD5 checksum: 730160 1b35d2d5bbb68459fa63c5a7f2d6c10d
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.6_i386.deb
Size/MD5 checksum: 1288032 3850ab8283aca40c94ca9a00647d6310
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.6_i386.deb
Size/MD5 checksum: 464042 3a55b08aa1d4cf668ccb1293db131cb4
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6_i386.deb
Size/MD5 checksum: 724766 1d1a726fce6def52ceed5481dfbcfd16
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.6_m68k.deb
Size/MD5 checksum: 1263766 978b891779cee8ec309333256f7c9359
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.6_m68k.deb
Size/MD5 checksum: 452710 7ad96d59e082d4eaa7d2f80c65a26eb0
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6_m68k.deb
Size/MD5 checksum: 721640 f05db1fde1a6487f192c79e695afc498
PowerPC architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.6_powerpc.deb
Size/MD5 checksum: 1385386 c6b4d0b82af7e7da562e89836add31cd
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.6_powerpc.deb
Size/MD5 checksum: 504304 f3f74025eb51a78191717d00ca2ed9bc
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6_powerpc.deb
Size/MD5 checksum: 727426 a166aa6d87cde7df75c62d92eb185b74
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-0.potato.6_sparc.deb
Size/MD5 checksum: 1343526 4918ae13675c2ac1f33324fa499e545b
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-0.potato.6_sparc.deb
Size/MD5 checksum: 484244 923e7e5aa94449f5a659b43bc1332b36
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-0.potato.6_sparc.deb
Size/MD5 checksum: 738452 4b94d3325744a8275922af9ff0c9977c
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3.dsc
Size/MD5 checksum: 632 c319c5b91489189a4cd08e2d5ad9db24
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3.diff.gz
Size/MD5 checksum: 44230 523138ce8166309cff8708422c45f25d
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
Architecture independent components:
http://security.debian.org/pool/updates/main/o/openssl/ssleay_0.9.6c-2.woody.3_all.deb
Size/MD5 checksum: 974 7dec86ca4a69dc9f31b301e73b7caaf8
Alpha architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_alpha.deb
Size/MD5 checksum: 1551332 9f26f7d9e8de5d10970d71380a1c4ac3
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_alpha.deb
Size/MD5 checksum: 571108 8f0ce22ecbe4258afe9da1854913236a
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_alpha.deb
Size/MD5 checksum: 736170 5f480e031750c0d342bfe39f85f5aca7
ARM architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_arm.deb
Size/MD5 checksum: 1357932 7d54731ce61c36fea971ac7b470f455e
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_arm.deb
Size/MD5 checksum: 473936 84b8cf64bb93d762c46301a9ebb5bda1
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_arm.deb
Size/MD5 checksum: 729648 14eb0ca3b7b1ed398429cb32973fa5d3
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_i386.deb
Size/MD5 checksum: 1290214 0e2f917c1e6a5ddb0ce86ba5ab7db78d
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_i386.deb
Size/MD5 checksum: 461564 48537d32b42d35ef1d716a10be1ae3b4
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_i386.deb
Size/MD5 checksum: 722960 89f47586c8c141050bae0a53dfb5fc6d
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_ia64.deb
Size/MD5 checksum: 1615338 70bf2b0a8e890ae272266a5009d9e348
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_ia64.deb
Size/MD5 checksum: 710900 9d150d59bff981cdb3243c4f5351714d
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_ia64.deb
Size/MD5 checksum: 763438 b7029961edc6506e3721e5963a1a4e00
HP Precision architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_hppa.deb
Size/MD5 checksum: 1434914 f8986d3f878776b79f2bbe0b03267bc2
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_hppa.deb
Size/MD5 checksum: 564778 fae0d532efb2e022bfe56a4823b98b0c
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_hppa.deb
Size/MD5 checksum: 741772 b3a93bc9f7003e1d691904f7ee795183
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_m68k.deb
Size/MD5 checksum: 1266522 0a456cebb2b98edb7f83258a7dda52a3
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_m68k.deb
Size/MD5 checksum: 450532 7331cb9cfff14f8c676d566a2ea99da1
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_m68k.deb
Size/MD5 checksum: 720300 12f5e2cd2e9bc7e6754e8c5b2bb9a98a
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_mips.deb
Size/MD5 checksum: 1416102 9e76c0e93e6a56aee5eb7c236cc2800c
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_mips.deb
Size/MD5 checksum: 483556 39302c76273cd278f5ff3bddd79ac002
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_mips.deb
Size/MD5 checksum: 717674 c0102138e017690bd2e2bacbbb7923e1
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_mipsel.deb
Size/MD5 checksum: 1410154 2d8f191b102de75965d8027f9b9e59c3
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_mipsel.deb
Size/MD5 checksum: 476594 e57c083d10e9480f4918b926c045277f
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_mipsel.deb
Size/MD5 checksum: 716996 73e406755be34bcd4ab4375e32fe31b0
PowerPC architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_powerpc.deb
Size/MD5 checksum: 1386698 8b296b0c0c73592d9bc712cbc1623371
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_powerpc.deb
Size/MD5 checksum: 502292 d2b5ab4e74589b60b3431ccf9878698c
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_powerpc.deb
Size/MD5 checksum: 726550 894d497326cff93c1ea2598874dd3cf6
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_s390.deb
Size/MD5 checksum: 1326332 e2bd80e76e1143879ea3108bcbfd8dbf
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_s390.deb
Size/MD5 checksum: 510344 3995f9758870aef5910e2a6c2f9131f7
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_s390.deb
Size/MD5 checksum: 731512 f3f492d0fba0f3705b25bd338898194b
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.3_sparc.deb
Size/MD5 checksum: 1344130 f4170862c53fa45168eeb37472b8f156
http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.3_sparc.deb
Size/MD5 checksum: 484622 6e7c3a1af508ac8108bbc000aab920aa
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.3_sparc.deb
Size/MD5 checksum: 737048 92a5777b5fc869bc6af8632b3e0f6b82
これらのファイルは次の版の安定版リリース時そちらに移されます。
Debian GNU/Linux 2.2 alias potato
- ---------------------------------
http://master.debian.org/~joey/NMU/openssl_0.9.6c-0.potato.7.dsc
Size/MD5 checksum: 634 625fa03d0b4f5a78f6ef87785882a586
http://master.debian.org/~joey/NMU/openssl_0.9.6c-0.potato.7.diff.gz
Size/MD5 checksum: 45821 7eacbcb7c936d6c710e8b1344698f5aa
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
http://master.debian.org/~joey/NMU/openssl_0.9.6c-0.potato.7.patch
Size/MD5 checksum: 8350 e82621f5cad4cfa4dbff4d39556f85f3
Debian GNU/Linux 3.0 alias woody
- --------------------------------
http://master.debian.org/~joey/NMU/openssl_0.9.6c-2.woody.4.dsc
Size/MD5 checksum: 632 9fbbff3117baf67823df792ba68875fb
http://master.debian.org/~joey/NMU/openssl_0.9.6c-2.woody.4.diff.gz
Size/MD5 checksum: 46397 4dcd653f6295191c25c71f30b0150109
http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz
Size/MD5 checksum: 2153980 c8261d93317635d56df55650c6aeb3dc
http://master.debian.org/~joey/NMU/openssl_0.9.6c-2.woody.4.patch
Size/MD5 checksum: 8327 a6d1d8bbe917661d426f0669fbf0c78c
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8