CVE-2016-6309 および CVE-2016-7052 の解決方法 (OpenSSL 2016 年 9 月 26 日)

Solution Verified - Updated -

Issue

  • OpenSSL プロジェクトチームは、2016 年 9 月 26 日に OpenSSL のバージョン 1.1.0b および 1.0.2j のリリースを発表しました。この OpenSSL ツールキットの新しいバージョンでは、Red Hat 製品セキュリティチームが影響度を「中程度」「重要」「低度」と指定したセキュリティ問題が修正されます。
    この問題の影響を受ける Red Hat の OpenSSL 製品とバージョンはどれですか?
  • openssl: Use After Free for large message sizes (CVE-2016-6309)
  • openssl: Missing CRL sanity check (CVE-2016-7052)

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • openssl、openssl097a、openssl098e

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.