Canonicalは1月31日
関連する6つのセキュリティホールの概要は以下の通り。
- CVE-2016-2177
- Guido Vrankenによって発見された、
Ubuntu 12. 04 LTSとUbuntu 14. 04 LTSに関連する脆弱性。それ以降のUbuntuでは修正済み。ヒープバッファの境界チェックにポインタ演算を使用してしまうことにより、 攻撃者によってOpenSSLをクラッシュさせられ、 DoS攻撃につながる可能性 - CVE-2016-7055
- Ubuntu 16.
04 LTSとUbuntu 16. 10に関連する脆弱性。OpenSSLによるモンゴメリ乗算処理の誤りで一時障害を引き起こし、 DoS攻撃などにつながる可能性 - CVE-2016-7056
- Ubuntu 12.
04 LTSとUbuntu 14. 04 LTSに関連する脆弱性。楕円曲線暗号の一種であるECDSA P-256の署名中に一定期間オペレーションできなくなってしまい、 その間にプライベートキーを解読されるなどの攻撃を受ける可能性 - CVE-2016-8610
- Shi Leiによって発見された脆弱性。任意の警告アラートが正しく送信されず、
OpenSSLのレスポンスがストップすることでDoS攻撃につながる可能性 - CVE-2017-3731
- Robert Swieckiによって発見された脆弱性。OpenSSLがトランケートされたパケットを適切に適切に処理できず、
攻撃者によってOpenSSLをクラッシュさせられ、 DoS攻撃につながる可能性 - CVE-2017-3732
- Ubuntu 16.
04 LTSおよびUbuntu 16. 10に関連する脆弱性。x86_ 64環境でのモンゴメリ乗算処理の誤りでプライベートキーを解読される可能性
Canonicalはこれらの脆弱性に対応するアップグレードについて、