このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

openssl-0.9.7のCVE-2014-0224脆弱性対応 このメッセージに返信する
日時: 2014/06/26(Thu) 14:03
名前: フリー
URL:
初めまして。
当方の環境はCentOS4.7で、opensslは0.9.7です。
先日話題となったopensslの脆弱性問題(CVE-2014-0224)に対応したく、
openssl-0.9.7の脆弱性(CVE-2014-0224)に対応したモジュールを探しています。
入手方法、もしくは対処方法をご存知の方がいらっしゃいましたら、
ご教示いただけると幸いです。

よろしくお願いいたします。
記事編集 編集
Re: openssl-0.9.7のCVE-2014-0224脆弱性対応 このメッセージに返信する
日時: 2014/06/28(Sat) 07:20
名前: stranger
URL: http://ja.528p.com/
http://vault.centos.org/5.10/updates/SRPMS/
openssl097a-0.9.7a-12.el5_10.1.src.rpm
が使えるのでは?

specファイルによれば

%changelog
* Tue Jun 3 2014 Tomas Mraz <tmraz@redhat.com> 0.9.7a-12.1
- fix for CVE-2014-0224 - SSL/TLS MITM vulnerability

自分でrpmパッケージをつくる

12.el5_10.1の部分はspecファイルを修正して変える
4.9の最終アップデートは
openssl-0.9.7a-43.18.el4.src.rpm
だから、これより大きな値にする

Name: openssl097a
Version: 0.9.7a
Release: 12%{?dist}.1

distの部分にCentOSのバージョンが自動で入る

Name: openssl
Version: 0.9.7a
Release: 44%{?dist}

openssl-0.9.7a-44.el4 になる

必要なパッケージ
openssl-0.9.7a-43.18.el4.src.rpm
BuildRequires: mktemp, krb5-devel, perl, sed, zlib-devel
openssl097a-0.9.7a-12.el5_10.1.src.rpm
BuildRequires: mktemp, krb5-devel, perl, sed, zlib-devel, /usr/bin/cmp

/usr/bin/cmpはdiffutilsパッケージに含まれる

http://vault.centos.org/
にサポートの切れたパッケージがあるので
必要ならば手動でダウンロードして手動で入れる

不具合が出たときは
既存のopensslパッケージをダウンロードしておき
強制上書きインストールをしてもとに戻す

上位のバージョンも使えないわけではない
soversionが問題で

# For the curious:
0.9.5a soversion = 0
0.9.6 soversion = 1
0.9.6a soversion = 2
0.9.6c soversion = 3
0.9.7a soversion = 4
0.9.7ef soversion = 5
0.9.8ab soversion = 6
0.9.8g soversion = 7
0.9.8jk + EAP-FAST soversion = 8
1.0.0 soversion = 10
1.0.1 soversion = 10
のように変わっている

opensslライブラリの動的リンクの確認 sshコマンドの場合
(CentOS 6.5の場合)
$ ldd /usr/bin/ssh
linux-gate.so.1 => (0x0040d000)
libfipscheck.so.1 => /lib/libfipscheck.so.1 (0x00b6f000)
libselinux.so.1 => /lib/libselinux.so.1 (0x00e60000)
libresolv.so.2 => /lib/libresolv.so.2 (0x00d64000)
libcrypto.so.10 => /usr/lib/libcrypto.so.10 (0x0020f000)
以降省略
記事編集 編集
Re: openssl-0.9.7のCVE-2014-0224脆弱性対応 このメッセージに返信する
日時: 2014/07/07(Mon) 10:03
名前: フリー
URL:
stranger様

アドバイス有り難うございます。
また返信が遅くなってしまって申し訳ありません。

ご教示頂いた情報を元に対応を行ってみます。
追って結果をご報告させていただきたいと思います。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -