OracleVM 3.3 / 3.4：openssl（OVMSA-2016-0049）（SLOTH）

critical Nessus プラグイン ID 91154

Language:

概要

リモートの OracleVM ホストにセキュリティ更新がありません。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2016-2105 の修正 - Base64 エンコーディングにおける潜在的オーバーフロー

- CVE-2016-2106 の修正 - EVP_EncryptUpdate における潜在的オーバーフロー

- CVE-2016-2107 の修正 - ステッチされた AES-NI CBC-MAC におけるパディングオラクル

- CVE-2016-2108 の修正 - ASN.1 エンコーダーのメモリ破損

- CVE-2016-2109 の修正 - BIO からの ASN.1 データの読み取り時における潜在的な DoS

- CVE-2016-0799 の修正 - BIO_printf におけるメモリの問題

- CVE-2016-0702 の修正 - 冪剰余のサイドチャネル攻撃

- CVE-2016-0705 の修正 - DSA 秘密鍵解析の二重解放

- CVE-2016-0797 の修正 - BN_hex2bn と BN_dec2bn のヒープ破損

- CVE-2015-3197 の修正 - SSLv2 暗号スイートの実施

- ジェネリック TLS メソッドの SSLv2 を無効にします

- pkcs12 解析における 1 バイトのメモリリークを修正します（#1229871）

- speed コマンドの一部のオプションをドキュメント化します（#1197095）

- タイムスタンプ権限の高精度タイムスタンプを修正します。

- CVE-2015-7575 の修正 - TLS1.2 における MD5 の使用を許可しません

- CVE-2015-3194 を修正します - PSS パラメーターの欠如による証明書検証クラッシュ

- CVE-2015-3195 を修正します - X509_ATTRIBUTE メモリ漏洩

- CVE-2015-3196 を修正します - PSK ID ヒントを処理するときの競合状態