[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47217] [Translate] [SECURITY] [DSA 1173-1] New openssl packages fix RSA signature forgery cryptog



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1173-1                    security@debian.org
http://www.debian.org/security/                             Noah Meyerhans
September 10th, 2006                    http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : openssl
Problem-Type   : ローカル
Vulnerability  : 弱い暗号強度
Debian-specific: いいえ
CVE ID         : CVE-2006-4339
BugTraq ID     : 19849
Debian Bug     : 386247

Daniel Bleichenbacher さんにより、OpenSSL 暗号化パッケージに、OpenSSL が正
当なものとして受け取る偽のシグネチャを、リモートの攻撃者が作成できるという
欠陥が発見されました。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
0.9.7e-3sarge2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
0.9.8b-3で修正されています。

直ぐに openssl パッケージをアップグレードすることを勧めます。また、OpenSSL
共有ライブラリにリンクしているサービスの再起動が必要です。そのようなサービ
スの例として、メール転送エージェント (MTA), SSH サーバや Webサーバなどが上
げられます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2.dsc
      Size/MD5 checksum:      639 a6d3c0f1fae595b8c2f7a45ca76dff1f
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2.diff.gz
      Size/MD5 checksum:    27435 16d02ad2e1e531617e5d533553340a83
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e.orig.tar.gz
      Size/MD5 checksum:  3043231 a8777164bca38d84e5eb2b1535223474

  Alpha architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_alpha.deb
      Size/MD5 checksum:  3339496 917761204c442b6470cc84364a1d5227
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_alpha.deb
      Size/MD5 checksum:  2445696 6d894629524dcefbefa0f813cb588bef
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_alpha.deb
      Size/MD5 checksum:   929948 117af21021dfea510ac09e9a09c1dfd9

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_amd64.deb
      Size/MD5 checksum:  2693336 c45662184c5ed338e179f3ec5e39289e
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_amd64.deb
      Size/MD5 checksum:   769324 e216b2d3b89634457906140fcff4c5ac
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_amd64.deb
      Size/MD5 checksum:   903454 52d2ce0e5d967ca1a77a33f9417fd798

  ARM architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_arm.deb
      Size/MD5 checksum:  2555074 fd529ad701cfbbde50845aa3e0ba4d5e
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_arm.deb
      Size/MD5 checksum:   689548 a626529a0d9f52d069e6fcb1ec3a2513
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_arm.deb
      Size/MD5 checksum:   893880 58bcc0001bf7e014b6a1d7ab9849cf2c

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_hppa.deb
      Size/MD5 checksum:  2694850 7dd819a9adddc660268d260df3e8cea2
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_hppa.deb
      Size/MD5 checksum:   790570 06a37ff4879fab7ee26ac35f6526d7c3
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_hppa.deb
      Size/MD5 checksum:   914188 74e469de973e495e93455816587b63db

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_i386.deb
      Size/MD5 checksum:  2553346 946eaef80a1dc82af47e10d4913153b3
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_i386.deb
      Size/MD5 checksum:  2262628 a4e5d09c7086373d2a76370c71542ce0
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_i386.deb
      Size/MD5 checksum:   908336 e850093346e148d2132d59db3184d398

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_ia64.deb
      Size/MD5 checksum:  3394850 a43e3948b612ea7b48cdcb267fb26ef5
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_ia64.deb
      Size/MD5 checksum:  1037694 e4cda7f8044cbc72ebbef123124461ea
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_ia64.deb
      Size/MD5 checksum:   974802 a6dcd78bc35ca46bb21ac24ac1ccde1b

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_m68k.deb
      Size/MD5 checksum:  2316460 403eae3e2c3f396a0e789069e8896036
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_m68k.deb
      Size/MD5 checksum:   661108 eeb8f5b59f10b7c5ed5187f25b1505e6
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_m68k.deb
      Size/MD5 checksum:   889522 07baf9c082693a1bbf7d81d49f5dd216

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_mips.deb
      Size/MD5 checksum:  2778514 ef833284a26b9ad69eb22c169dcb822f
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_mips.deb
      Size/MD5 checksum:   705952 57a2075ffd4746c1c989c06be4e5587e
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_mips.deb
      Size/MD5 checksum:   896456 0d93ca64cbc1608c5a8345a574b47ada

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_mipsel.deb
      Size/MD5 checksum:  2766270 1d197335ffe887e31525c04466dfd66c
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_mipsel.deb
      Size/MD5 checksum:   693836 45f358db6b4e149982a16cced46eb1d7
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_mipsel.deb
      Size/MD5 checksum:   895636 60f63815017772f9dcbcfce2d8aa9138

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_powerpc.deb
      Size/MD5 checksum:  2774840 012631d48936597d2bdb35a2c9e597cc
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_powerpc.deb
      Size/MD5 checksum:   778946 3e0d5b50e5c3a1b00faf6c7c18a8ac4f
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_powerpc.deb
      Size/MD5 checksum:   908016 8bfe8de155f113aef3edca883cd72dac

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_s390.deb
      Size/MD5 checksum:  2716386 e8744dd7d49acabdd664bdd505e9efae
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_s390.deb
      Size/MD5 checksum:   813542 05846cc017a99f250d8104c406f2a609
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_s390.deb
      Size/MD5 checksum:   918208 f78b15dae8f8072339e601793707c4eb

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.7e-3sarge2_sparc.deb
      Size/MD5 checksum:  2629368 4532f9940cf010b00b0d1404c11f9da5
    http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.7_0.9.7e-3sarge2_sparc.deb
      Size/MD5 checksum:  1884394 f7a8f112bb7e09c8c1dacc68c923cd40
    http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.7e-3sarge2_sparc.deb
      Size/MD5 checksum:   924208 a5e3e93b474e23a0f858eaa3a329d2de


      これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------