[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47219] [Translate] [SECURITY] [DSA 1174-1] New openssl096 packages fix RSA signature forgery cryptographic weakness

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 1174-1                    security@debian.org
http://www.debian.org/security/                             Noah Meyerhans
September 11th, 2006                    http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : openssl096
Problem-Type   : ローカル
Vulnerability  : 弱い暗号強度
Debian-specific: いいえ
CVE ID         : CVE-2006-4339
BugTraq ID     : 19849
Debian Bug     : 386247

Daniel Bleichenbacher さんにより、OpenSSL 暗号化パッケージに、OpenSSL が正
当なものとして受け取ってしまうような偽のシグネチャをリモートの攻撃者が作成
できるという欠陥が発見されました。

安定版  (stable) ディストリビューション (sarge) では、この問題はバージョン
0.9.6m-1sarge2 で修正されています。

このパッケージは古いソフトウェアとの互換性のために用意されているものであり、
不安定版 (unstable) およびテスト版 (testing) ディストリビューションには収
録されていません。

直ぐに openssl パッケージをアップグレードすることを勧めます。また、OpenSSL
共有ライブラリにリンクしているサービスの再起動が必要です。そのようなサービ
スの例として、メール転送エージェント (MTA), SSH サーバや Webサーバなどが上
げられます。


アップグレード手順
------------------

wget url
        	でファイルを取得できます。
dpkg -i file.deb
                で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
        を実行して内部データベースを更新し、
apt-get upgrade
        によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge2.dsc
      Size/MD5 checksum:      617 018a88ab90403cb04c62fb3e30b74447
    http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge2.diff.gz
      Size/MD5 checksum:    19110 ebf3d65348f1a0e2b09543b02f1752ff
    http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m.orig.tar.gz
      Size/MD5 checksum:  2184918 1b63bfdca1c37837dddde9f1623498f9

  Alpha architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_alpha.deb
      Size/MD5 checksum:  1965098 f321c9d2831643d65718730f8ff81f16

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_amd64.deb
      Size/MD5 checksum:   578014 b47b9fb2acd8c6e22aac6812c7ad4dda

  ARM architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_arm.deb
      Size/MD5 checksum:   518746 29a69a8d997445d4ae2a53c337678cc6

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_hppa.deb
      Size/MD5 checksum:   587368 4291ac3835b28ae9acf555ec90242d26

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_i386.deb
      Size/MD5 checksum:  1755640 d9fb8d8383c96d0d4ebe4af8cb5e9a3a

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_ia64.deb
      Size/MD5 checksum:   814966 1a366b00181bba9bd04b2312f4ae8f42

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_m68k.deb
      Size/MD5 checksum:   476722 2002d9eeb9b36d329855042466c9dfc1

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_mips.deb
      Size/MD5 checksum:   576764 2001e7d3f5d72e0328b8d46f83bb0b4d

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_mipsel.deb
      Size/MD5 checksum:   568756 3b25b7c66ff42626c8f458be9485f9bb

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_powerpc.deb
      Size/MD5 checksum:   582402 e677ab4fd68d34affff58a9c7d2cd823

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_s390.deb
      Size/MD5 checksum:   602334 674b58c6811c7e60ad2bb53ec7c1bcdc

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge2_sparc.deb
      Size/MD5 checksum:  1458574 d9ab5370d48647780172587e58682297

      これらのファイルは次の版の安定版リリース時そちらに移されます。


- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------