Scientific Linux セキュリティ更新：SL4.x i386/x86_64 の openssl

medium Nessus プラグイン ID 60307

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

SSL_get_shared_ciphers() ユーティリティ関数に欠陥が見つかりました。攻撃者が、この関数を使用しているアプリケーションに暗号のリストを送信し、バッファを 1 バイトだけオーバーランさせる可能性があります（CVE-2007-5135）。この脆弱な関数を使用しているアプリケーションはほとんどなく、一般にこの関数はデバッグのためにアプリケーションをコンパイルする時にのみ使用されます。

多くのサイドチャネル攻撃の可能性が OpenSSL に影響を及ぼしていることを発見しました。ローカルの攻撃者は場合によって、システムで使用されている RSA 秘密鍵を取得することができます。実際には、ラボ環境以外でこうした攻撃を実行するのは困難です。この更新には、これらの問題を緩和するためのバックポートされたパッチが含まれています。（CVE-2007-3108）

これらの更新済みパッケージでは、次のバグも修正しています。

- マルチスレッドアプリケーションは、同時に多数のスレッドに対して OpenSSL ライブラリの乱数発生器初期化（RAND_poll）を呼び出すと、セグメンテーション違反またはデッドロックを引き起こす可能性があります。

- 特定の状況下では、OpenSSL ライブラリを使用するアプリケーションが多目的 SSL セッションキャッシュを（SSL プロトコルの様々なパラメーターで）再使用した場合、セッションパラメーターが一致しない可能性があります。

- [pkcs12-file] が pkcs12 ファイルである場合、破損した pkcs12 ファイルが「openssl pkcs12 -in [pkcs12-file]」コマンドを使用してロードされると、セグメンテーション違反が起こる可能性があります。