blob: 61ab2b9c804cb255f93306536e5bddf6f426348b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="0c1c5f2db0e2331d36bc0dacc6ba3543967d3674"
<define-tag description>サービス不能 (DoS) 攻撃</define-tag>
<define-tag moreinfo>
<p>Dr. Stephen Henson (<email "steve@openssl.org">) さんは NISCC
(<url "http://www.niscc.gov.uk/">) の作成したテストプログラムを使って、
OpenSSL の ASN1 コードに複数の誤りを発見しました。この誤りを組み合わせると、
必要ない場合でも OpenSSL にクライアント証明書の解析を行わせることができ、
コードの使い方次第で OpenSSL のコードを使うシステムをサービス不能 (DoS)
状態にすることができます。例えば apache-ssl や ssh は OpenSSH
のライブラリにリンクしていますが、この脆弱性には影響されません。しかし、
他の OpenSSL 対応のアプリケーションには脆弱性があるかもしれないので、OpenSSL
のアップグレードをお勧めします。</p>
<p>安定版ディストリビューション (woody) では、
この問題はバージョン 0.9.6c-2.woody.4 で修正されています。</p>
<p>不安定版ディストリビューション (sid) では、
この問題はバージョン 0.9.7c-1 で修正されています。</p>
<p>直ちに openssl パッケージをアップグレードすることをお勧めします。
また、アップグレードを有効にするためには、libssl
ライブラリを使っているサービスを再起動する必要があるので注意してください。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-393.data"
|
