製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL におけるサービス運用妨害 (DoS) の脆弱性

タイトル	OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
概要	OpenSSL は、OCSP 応答に対してシグネチャの検証を適切に実行しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
想定される影響	リモートの OCSP サーバにより、無効な鍵を介して、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年2月5日0:00
登録日	2013年2月13日11:46
最終更新日	2014年6月26日14:05

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

OpenSSL Project

OpenSSL 0.9.8y 未満

OpenSSL 1.0.0k 未満の 1.0.0

OpenSSL 1.0.1d 未満の 1.0.1

アップル

Apple Mac OS X v10.6.8

Apple Mac OS X v10.7.5

Apple Mac OS X v10.8 から v10.8.4

Apple Mac OS X Server v10.6.8

Apple Mac OS X Server v10.7.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0166	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166
National Vulnerability Database (NVD)
2	CVE-2013-0166	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0166

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Apple Mailing Lists
1	APPLE-SA-2013-09-12-1	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
Apple Security Updates
2	HT5880	http://support.apple.com/kb/HT5880
Apple セキュリティアップデート
3	HT5880	http://support.apple.com/kb/HT5880?viewlocale=ja_JP
Debian セキュリティ勧告
4	DSA-2621	http://www.debian.org/security/2013/dsa-2621
HP Security Bulletin
5	HPSBUX02856 SSRT101104	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03710522
6	HPSBUX02909 SSRT101289	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03883001
OpenSSL
7	openssl.git / commit - 62e4506 (parent: 014265e)	http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=62e4506a7d4cec1c8e1ff687f6b220f6a62a57c7
8	openssl.git / commit - 66e8211 (parent: dd2dee6)	http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=66e8211c0b1347970096e04b18aa52567c325200
9	openssl.git / commit - ebc7186 (parent: 1dfa62d)	http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=ebc71865f0506a293242bd4aec97cdc7a8ef24b0
OpenSSL Security Advisory
10	secadv_20130204	http://www.openssl.org/news/secadv_20130204.txt
Red Hat Bugzilla
11	Bug 908052	https://bugzilla.redhat.com/show_bug.cgi?id=908052
Red Hat Security Advisory
12	RHSA-2013:0587	http://rhn.redhat.com/errata/RHSA-2013-0587.html
13	RHSA-2013:0636	https://rhn.redhat.com/errata/RHSA-2013-0636.html
14	RHSA-2013:0782	http://rhn.redhat.com/errata/RHSA-2013-0782.html
15	RHSA-2013:0783	http://rhn.redhat.com/errata/RHSA-2013-0783.html
16	RHSA-2013:0833	http://rhn.redhat.com/errata/RHSA-2013-0833.html
17	RHSA-2013:1013	https://rhn.redhat.com/errata/RHSA-2013-1013.html
SECURITY BLOG
18	Lucky Thirteen vulnerability in Solaris OpenSSL	https://blogs.oracle.com/sunsecurity/entry/lucky_thirteen_vulnerability_in_solaris
Splunk
19	Splunk 5.0.3 addresses multiple vulnerabilities - May 28, 2013	http://www.splunk.com/view/SP-CAAAHXG
Turbolinux Security Advisory
20	TLSA-2014-1	http://www.turbolinux.co.jp/security/2014/TLSA-2014-1j.html

その他

No	名前	URL
JVN
1	JVNVU#91284469	http://jvn.jp/cert/JVNVU91284469/
US-CERT Vulnerability Note
2	VU#737740	http://www.kb.cert.org/vuls/id/737740

変更履歴

No	変更内容	変更日
0	[2013年02月12日] 掲載 [2013年04月08日] ベンダ情報：Debian (DSA-2621) を追加ベンダ情報：レッドハット (RHSA-2013:0587) を追加 [2013年05月27日] ベンダ情報：オラクル (Lucky Thirteen vulnerability in Solaris OpenSSL) を追加 [2013年06月12日] ベンダ情報：レッドハット (RHSA-2013:0783) を追加ベンダ情報：レッドハット (RHSA-2013:0782) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02856 SSRT101104) を追加想定される影響：内容を更新 [2013年09月30日] 影響を受けるシステム：アップル (HT5880) の情報を追加ベンダ情報：アップル (HT5880) を追加ベンダ情報：アップル (APPLE-SA-2013-09-12-1) を追加 [2013年10月29日] 参考情報：US-CERT Vulnerability Note (VU#737740) を追加 [2013年11月12日] ベンダ情報：レッドハット (RHSA-2013:0833) を追加 [2014年02月26日] ベンダ情報：Splunk (Splunk 5.0.3 addresses multiple vulnerabilities - May 28, 2013) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02909 SSRT101289) を追加ベンダ情報：レッドハット (RHSA-2013:0636) を追加ベンダ情報：レッドハット (RHSA-2013:1013) を追加 [2014年06月26日] ベンダ情報：ターボリナックス (TLSA-2014-1) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-0166

概要	OpenSSL before 0.9.8y, 1.0.0 before 1.0.0k, and 1.0.1 before 1.0.1d does not properly perform signature verification for OCSP responses, which allows remote OCSP servers to cause a denial of service (NULL pointer dereference and application crash) via an invalid key.
公表日	2013年2月9日4:55
登録日	2021年1月26日15:32
最終更新日	2024年11月21日10:46

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.7:beta5::::::
cpe:2.3:a:openssl:openssl:0.9.7:beta3::::::
cpe:2.3:a:openssl:openssl:0.9.5a:beta2::::::
cpe:2.3:a:openssl:openssl:0.9.7:beta6::::::
cpe:2.3:a:openssl:openssl:0.9.8b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7l:::::::*
cpe:2.3:a:openssl:openssl:0.9.6i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8m:::::::*
cpe:2.3:a:openssl:openssl:0.9.3:::::::*
cpe:2.3:a:openssl:openssl:0.9.8c:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:beta2::::::
cpe:2.3:a:openssl:openssl:1.0.0c:::::::*
cpe:2.3:a:openssl:openssl:1.0.0i:::::::*
cpe:2.3:a:openssl:openssl:0.9.7c:::::::*
cpe:2.3:a:openssl:openssl:0.9.5:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.8n:::::::*
cpe:2.3:a:openssl:openssl:0.9.8p:::::::*
cpe:2.3:a:openssl:openssl:0.9.6d:::::::*
cpe:2.3:a:openssl:openssl:0.9.1c:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:0.9.7j:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8e:::::::*
cpe:2.3:a:openssl:openssl:0.9.8u:::::::*
cpe:2.3:a:redhat:openssl:0.9.6-15:::::::*
cpe:2.3:a:openssl:openssl:0.9.4:::::::*
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:1.0.0h:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:beta2::::::
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8m:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.8d:::::::*
cpe:2.3:a:openssl:openssl:0.9.5a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0e:::::::*
cpe:2.3:a:openssl:openssl:1.0.0f:::::::*
cpe:2.3:a:openssl:openssl:0.9.6f:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:beta3::::::
cpe:2.3:a:openssl:openssl:0.9.6l:::::::*
cpe:2.3:a:openssl:openssl:1.0.0d:::::::*
cpe:2.3:a:openssl:openssl:0.9.7k:::::::*
cpe:2.3:a:openssl:openssl:1.0.0j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8s:::::::*
cpe:2.3:a:openssl:openssl:0.9.7g:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6e:::::::*
cpe:2.3:a:openssl:openssl:0.9.7d:::::::*
cpe:2.3:a:openssl:openssl:0.9.8l:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:::::::*
cpe:2.3:a:openssl:openssl:0.9.6b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7e:::::::*
cpe:2.3:a:openssl:openssl:0.9.7b:::::::*
cpe:2.3:a:openssl:openssl:0.9.8r:::::::*
cpe:2.3:a:openssl:openssl:0.9.8t:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.6k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6g:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:beta2::::::
cpe:2.3:a:openssl:openssl:0.9.7m:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:beta4::::::
cpe:2.3:a:openssl:openssl:0.9.3a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.7i:::::::*
cpe:2.3:a:openssl:openssl:0.9.7h:::::::*
cpe:2.3:a:openssl:openssl:0.9.8o:::::::*
cpe:2.3:a:openssl:openssl:0.9.8q:::::::*
cpe:2.3:a:openssl:openssl:0.9.8w:::::::*
cpe:2.3:a:redhat:openssl:0.9.6b-3:::::::*
cpe:2.3:a:openssl:openssl:0.9.6j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*
cpe:2.3:a:openssl:openssl:0.9.7a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6c:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.6m:::::::*
cpe:2.3:a:openssl:openssl:0.9.8v:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:0.9.5:beta2::::::
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*
cpe:2.3:a:openssl:openssl:0.9.8x:::::::*
cpe:2.3:a:openssl:openssl:0.9.2b:::::::*
cpe:2.3:a:openssl:openssl:0.9.5:::::::*
cpe:2.3:a:openssl:openssl:0.9.5a:beta1::::::
cpe:2.3:a:openssl:openssl:1.0.0b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1:::::::*
cpe:2.3:a:openssl:openssl:1.0.0g:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:beta3::::::
cpe:2.3:a:redhat:openssl:0.9.7a-2:::::::*
cpe:2.3:a:openssl:openssl:0.9.7f:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=62e4506a7d4cec1c8e1ff687f6b220f6a62a57c7
2	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=62e4506a7d4cec1c8e1ff687f6b220f6a62a57c7
3	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=66e8211c0b1347970096e04b18aa52567c325200
4	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=66e8211c0b1347970096e04b18aa52567c325200
5	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=ebc71865f0506a293242bd4aec97cdc7a8ef24b0
6	http://git.openssl.org/gitweb/?p=openssl.git%3Ba=commit%3Bh=ebc71865f0506a293242bd4aec97cdc7a8ef24b0
7	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
8	http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.html
9	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html
10	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html
11	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html
12	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html
13	http://marc.info/?l=bugtraq&m=136396549913849&w=2
14	http://marc.info/?l=bugtraq&m=136396549913849&w=2
15	http://marc.info/?l=bugtraq&m=136396549913849&w=2
16	http://marc.info/?l=bugtraq&m=136396549913849&w=2
17	http://marc.info/?l=bugtraq&m=136432043316835&w=2
18	http://marc.info/?l=bugtraq&m=136432043316835&w=2
19	http://marc.info/?l=bugtraq&m=136432043316835&w=2
20	http://marc.info/?l=bugtraq&m=136432043316835&w=2
21	http://marc.info/?l=bugtraq&m=137545771702053&w=2
22	http://marc.info/?l=bugtraq&m=137545771702053&w=2
23	http://marc.info/?l=bugtraq&m=137545771702053&w=2
24	http://marc.info/?l=bugtraq&m=137545771702053&w=2
25	http://rhn.redhat.com/errata/RHSA-2013-0587.html
26	http://rhn.redhat.com/errata/RHSA-2013-0587.html
27	http://rhn.redhat.com/errata/RHSA-2013-0782.html
28	http://rhn.redhat.com/errata/RHSA-2013-0782.html
29	http://rhn.redhat.com/errata/RHSA-2013-0783.html
30	http://rhn.redhat.com/errata/RHSA-2013-0783.html
31	http://rhn.redhat.com/errata/RHSA-2013-0833.html
32	http://rhn.redhat.com/errata/RHSA-2013-0833.html
33	http://secunia.com/advisories/53623
34	http://secunia.com/advisories/53623
35	http://secunia.com/advisories/55108
36	http://secunia.com/advisories/55108
37	http://secunia.com/advisories/55139
38	http://secunia.com/advisories/55139
39	http://support.apple.com/kb/HT5880
40	http://support.apple.com/kb/HT5880
41	http://www.debian.org/security/2013/dsa-2621
42	http://www.debian.org/security/2013/dsa-2621
43	http://www.kb.cert.org/vuls/id/737740	US Government Resource
44	http://www.kb.cert.org/vuls/id/737740	US Government Resource
45	http://www.openssl.org/news/secadv_20130204.txt	Vendor Advisory
46	http://www.openssl.org/news/secadv_20130204.txt	Vendor Advisory
47	http://www.splunk.com/view/SP-CAAAHXG
48	http://www.splunk.com/view/SP-CAAAHXG
49	https://bugzilla.redhat.com/show_bug.cgi?id=908052
50	https://bugzilla.redhat.com/show_bug.cgi?id=908052
51	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18754
52	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A18754
53	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19081
54	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19081
55	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19360
56	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19360
57	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19487
58	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19487
59	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c03883001
60	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c03883001

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.7:beta5::::::
cpe:2.3:a:openssl:openssl:0.9.7:beta3::::::
cpe:2.3:a:openssl:openssl:0.9.5a:beta2::::::
cpe:2.3:a:openssl:openssl:0.9.7:beta6::::::
cpe:2.3:a:openssl:openssl:0.9.8b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7l:::::::*
cpe:2.3:a:openssl:openssl:0.9.6i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8m:::::::*
cpe:2.3:a:openssl:openssl:0.9.3:::::::*
cpe:2.3:a:openssl:openssl:0.9.8c:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:beta2::::::
cpe:2.3:a:openssl:openssl:1.0.0c:::::::*
cpe:2.3:a:openssl:openssl:1.0.0i:::::::*
cpe:2.3:a:openssl:openssl:0.9.7c:::::::*
cpe:2.3:a:openssl:openssl:0.9.5:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.8n:::::::*
cpe:2.3:a:openssl:openssl:0.9.8p:::::::*
cpe:2.3:a:openssl:openssl:0.9.6d:::::::*
cpe:2.3:a:openssl:openssl:0.9.1c:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:0.9.7j:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8e:::::::*
cpe:2.3:a:openssl:openssl:0.9.8u:::::::*
cpe:2.3:a:redhat:openssl:0.9.6-15:::::::*
cpe:2.3:a:openssl:openssl:0.9.4:::::::*
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:1.0.0h:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:beta2::::::
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8m:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.8d:::::::*
cpe:2.3:a:openssl:openssl:0.9.5a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0e:::::::*
cpe:2.3:a:openssl:openssl:1.0.0f:::::::*
cpe:2.3:a:openssl:openssl:0.9.6f:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:beta3::::::
cpe:2.3:a:openssl:openssl:0.9.6l:::::::*
cpe:2.3:a:openssl:openssl:1.0.0d:::::::*
cpe:2.3:a:openssl:openssl:0.9.7k:::::::*
cpe:2.3:a:openssl:openssl:1.0.0j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8s:::::::*
cpe:2.3:a:openssl:openssl:0.9.7g:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6e:::::::*
cpe:2.3:a:openssl:openssl:0.9.7d:::::::*
cpe:2.3:a:openssl:openssl:0.9.8l:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:::::::*
cpe:2.3:a:openssl:openssl:0.9.6b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7e:::::::*
cpe:2.3:a:openssl:openssl:0.9.7b:::::::*
cpe:2.3:a:openssl:openssl:0.9.8r:::::::*
cpe:2.3:a:openssl:openssl:0.9.8t:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.6k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6g:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:beta2::::::
cpe:2.3:a:openssl:openssl:0.9.7m:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:beta4::::::
cpe:2.3:a:openssl:openssl:0.9.3a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.7i:::::::*
cpe:2.3:a:openssl:openssl:0.9.7h:::::::*
cpe:2.3:a:openssl:openssl:0.9.8o:::::::*
cpe:2.3:a:openssl:openssl:0.9.8q:::::::*
cpe:2.3:a:openssl:openssl:0.9.8w:::::::*
cpe:2.3:a:redhat:openssl:0.9.6b-3:::::::*
cpe:2.3:a:openssl:openssl:0.9.6j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*
cpe:2.3:a:openssl:openssl:0.9.7a:::::::*
cpe:2.3:a:openssl:openssl:0.9.6c:::::::*
cpe:2.3:a:openssl:openssl:0.9.6:beta1::::::
cpe:2.3:a:openssl:openssl:0.9.6m:::::::*
cpe:2.3:a:openssl:openssl:0.9.8v:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:0.9.5:beta2::::::
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*
cpe:2.3:a:openssl:openssl:0.9.8x:::::::*
cpe:2.3:a:openssl:openssl:0.9.2b:::::::*
cpe:2.3:a:openssl:openssl:0.9.5:::::::*
cpe:2.3:a:openssl:openssl:0.9.5a:beta1::::::
cpe:2.3:a:openssl:openssl:1.0.0b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1:::::::*
cpe:2.3:a:openssl:openssl:1.0.0g:::::::*
cpe:2.3:a:openssl:openssl:0.9.6a:beta3::::::
cpe:2.3:a:redhat:openssl:0.9.7a-2:::::::*
cpe:2.3:a:openssl:openssl:0.9.7f:::::::*