●2002,07,31● openssl にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}

内容:

OpenSSL に複数の脆弱性が見つかりました。 現在判明しているものには次のものがあります。

 1, SSL2 のクライアントマスターキーのバッファオーバーラン
 2, SSL3 のセッションIDのバッファオーバーラン
 3, SSL3を利用したサーバのマスターキーのバッファオーバーラン
 4, 64ビットのプラットフォームで整数の ASCII representations のバッファが小さすぎる

また、アップデート後には OpenSSL を利用している各種デーモンの restart も必要になります。

修正ずみパッケージ／ファイル:

openssl-0.9.6b-1vl5.i386.rpm
openssl-devel-0.9.6b-1vl5.i386.rpm
openssl-perl-0.9.6b-1vl5.i386.rpm

openssl-0.9.6b-1vl5.ppc.rpm
openssl-devel-0.9.6b-1vl5.ppc.rpm
openssl-perl-0.9.6b-1vl5.ppc.rpm

openssl-0.9.6b-1vl5.alpha.rpm
openssl-devel-0.9.6b-1vl5.alpha.rpm
openssl-perl-0.9.6b-1vl5.alpha.rpm

入手先：各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:
http://www.openssl.org/news/secadv_20020730.txt
http://www.cert.org/advisories/CA-2002-23.html