[更新/障害情報一覧に戻る]
[ 2003,03,25 ] OpenSSL にセキュリティホール
対象 (Vine Linuxバージョン):
2.5/{i386,ppc,alpha}
2.6/{i386,ppc,alpha}
内容:
OpenSSL に 2 つのセキュリティ上の弱点が発見されました。
- RSA Blinding を使用していない場合の RSA 鍵に対するタイミングベースの攻撃
- Klima-Pokorny-Rosa 攻撃
修正ずみパッケージ/ファイル:
openssl-0.9.6i-0vl0.26.1.i386.rpm
openssl-devel-0.9.6i-0vl0.26.1.i386.rpm
openssl-perl-0.9.6i-0vl0.26.1.i386.rpm
openssl-0.9.6i-0vl0.26.1.ppc.rpm
openssl-devel-0.9.6i-0vl0.26.1.ppc.rpm
openssl-perl-0.9.6i-0vl0.26.1.ppc.rpm
openssl-0.9.6i-0vl0.26.1.alpha.rpm
openssl-devel-0.9.6i-0vl0.26.1.alpha.rpm
openssl-perl-0.9.6i-0vl0.26.1.alpha.rpm
入手先:
各ミラーサイトの
Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha
より入手してください。
関連URL:
http://www.openssl.org/news/secadv_20030317.txt
http://www.openssl.org/news/secadv_20030319.txt
[更新/障害情報一覧に戻る]
|