English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 148472 CVE Beschreibungen
und 72306 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2009-32
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 08 Dec 2009
 Last revised: 08 Dec 2009

 Package: openssl

 Summary: man-in-the-middle attack

 More information:
    The OpenSSL Project is a collaborative effort to develop a robust,
    commercial-grade, full-featured Open Source toolkit implementing the
    Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1)
    protocols as well as a full-strength general purpose cryptography library.

    The TLS protocol, and the SSL protocol 3.0 and possibly earlier, as used in
    Microsoft Internet Information Services (IIS) 7.0, mod_ssl in the Apache HTTP
    Server 2.2.14 and earlier, OpenSSL before 0.9.8l, GnuTLS 2.8.5 and earlier,
    Mozilla Network Security Services (NSS) 3.12.4 and earlier, multiple Cisco products,
    and other products, does not properly associate renegotiation handshakes with
    an existing connection, which allows man-in-the-middle attackers to insert data
    into HTTPS sessions, and possibly other types of sessions protected by TLS or SSL,
    by sending an unauthenticated request that is processed retroactively by a server
    in a post-renegotiation context, related to a "plaintext injection" attack, aka 
    the "Project Mogul" issue. (CVE-2009-3555)

 Affected Products:
    - Turbolinux Client 2008
    - Turbolinux Appliance Server 3.0 x64 Edition
    - Turbolinux Appliance Server 3.0
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0
    - Turbolinux FUJI
    - Turbolinux 10 Server x64 Edition
    - Turbolinux 10 Server


 <Turbolinux Client 2008>

   Source Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-source/openssl-0.9.8h-4.src.rpm
      3532893 9949fe7df02b03cac23798df7d7e2047

   Binary Packages
   Size: MD5

   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/openssl-0.9.8h-4.i586.rpm
      1642257 1829145b37231bbc61f21fbe51ed3c2b
   http://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Client/12/turbolinux-updates/openssl-devel-0.9.8h-4.i586.rpm
      1521760 7674f6c4ce0ed2695c10ef88f01e807e

 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   openssl-0.9.8e-7.src.rpm
      3464988 6d38057f667d0a5c2df8e0cdf1bcf61e

   Binary Packages
   Size: MD5

   openssl-0.9.8e-7.x86_64.rpm
      1775526 04ad51b0a4a31a2f37140b918154c343
   openssl-devel-0.9.8e-7.x86_64.rpm
      1966327 a4ab2275370c34198615558df0dbeeeb

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   openssl-0.9.8e-7.src.rpm
      3464988 6d38057f667d0a5c2df8e0cdf1bcf61e

   Binary Packages
   Size: MD5

   openssl-0.9.8e-7.i686.rpm
      1698538 a2fdaad0027ba762cdacc5448af789b9
   openssl-devel-0.9.8e-7.i686.rpm
      1908824 bb8d7f7412c4438cefc29ef0e94f77b7

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/openssl-0.9.8e-7.src.rpm
      3464988 6d38057f667d0a5c2df8e0cdf1bcf61e

   Binary Packages
   Size: MD5

   openssl-0.9.8e-7.x86_64.rpm
      1775526 04ad51b0a4a31a2f37140b918154c343
   openssl-devel-0.9.8e-7.x86_64.rpm
      1966327 a4ab2275370c34198615558df0dbeeeb

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/openssl-0.9.8e-7.src.rpm
      3464988 6d38057f667d0a5c2df8e0cdf1bcf61e

   Binary Packages
   Size: MD5

   openssl-0.9.8e-7.i686.rpm
      1698538 a2fdaad0027ba762cdacc5448af789b9
   openssl-devel-0.9.8e-7.i686.rpm
      1908824 bb8d7f7412c4438cefc29ef0e94f77b7

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   openssl-0.9.7d-17.src.rpm
      2940797 a7f9bde75899fa6d98ab4f2c88d8be00

   Binary Packages
   Size: MD5

   openssl-0.9.7d-17.i586.rpm
      1303408 0bdbbebed9266799a88574cd1c444753
   openssl-devel-0.9.7d-17.i586.rpm
      1485246 752a1ed010c2df68ff55a4331f38fc13

 <Turbolinux FUJI>

   Binary Packages
   Size: MD5

   openssl-0.9.8-15.i686.rpm
      1745209 07eb2bdc5aa9eb2dd9e18cf1235421c1
   openssl-compat-0.9.7d-17.i686.rpm
      1057590 8ca6a092274d497120132d44a38328e7
   openssl-devel-0.9.8-15.i686.rpm
      1930429 fe1672a1ca3a27f276d6a1a461aa33cd

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/openssl-0.9.7d-17.src.rpm
      2940797 a7f9bde75899fa6d98ab4f2c88d8be00

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/openssl-0.9.7d-17.x86_64.rpm
      1413328 8a30c69723fbe54ae1959a08b60fc9d8
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/openssl-devel-0.9.7d-17.x86_64.rpm
      1548844 1f242e72c3fa56f10e21c4675898b039

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/openssl-0.9.7d-17.src.rpm
      2940797 a7f9bde75899fa6d98ab4f2c88d8be00

   Binary Packages
   Size: MD5

   openssl-0.9.7d-17.i586.rpm
      1303408 0bdbbebed9266799a88574cd1c444753
   openssl-devel-0.9.7d-17.i586.rpm
      1485246 752a1ed010c2df68ff55a4331f38fc13


 References:

 CVE
   [CVE-2009-3555]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

 --------------------------------------------------------------------------
 Revision History
    08 Dec 2009 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2009 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.13 (GNU/Linux)

iEYEARECAAYFAkseE/EACgkQK0LzjOqIJMz17gCfR168tt43eQt/ox2mPi4wl88R
GM4AoJon3RqpOolaiOUnt/CgNCuWsmyL
=lFjS
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.