現在位置: ホーム / OSSブログ / OpenSSL Security Advisory [11 Jun 2015] が公開されました。

OpenSSL Security Advisory [11 Jun 2015] が公開されました。

OpenSSLより OpenSSL Security Advisory [11 Jun 2015] が公開されました。本脆弱性情報及び各ディストリビューションの対応状況をまとめています。

OpenSSLより OpenSSL Security Advisory [11 Jun 2015] が公開されました。

この情報はJVNの「JVNVU#91445763 OpenSSL に複数の脆弱性」にて(Japan Vulnerability Notes)詳しい情報が掲載されています。

この脆弱性が悪用されることで、中間者攻撃により TLS 通信で 512 ビット輸出グレード暗号を使用させられたり (Logjam Attack)、サービスの異常終了や無限ループによるサービス運用妨害 (DoS) 攻撃を受る可能性があります。

2015年6月15日12時現在、各ディストリビューションの対応状況は下記のとおりです。

※ 情報は随時アップデートを行っていきます。

Red Hat Enterprise Linux

セキュリティアドバイザリーが提供されています。(要Red Hat Customer Portal ログイン)

RHSA-2015:1115 - Security Advisory
https://rhn.redhat.com/rhn/errata/details/Details.do?eid=30878

なお、下記 Red Hat Bugzilla には各 CVE の登録がおこなれております。

CVE-2015-1788CVE-2015-1789CVE-2015-1790CVE-2015-1791CVE-2015-1792CVE-2014-8176

SUSE Linux Enterprise

本脆弱性に対応するパッケージのリリースは確認できておりません。

https://www.suse.com/support/update/


 

[更新情報]

2015年6月22日 Red Hat セキュリティアドバイザリーの情報を追加しました。