Vine Linux Errata

[ 2007,09,23 ] openssl にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386, 3.1/ppc

内容:

バージョン 0.9.8e 以前の OpenSSL に欠陥がみつかりました。 Montgomery multiplication が正しく行われないため、 ローカルユーザがこれを悪用して RSA プライベート鍵を入手できてしまう 恐れがあります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 2901615 0953c3eb687f12a34b17020951fd5629d3c0e53a openssl-0.9.7d-0vl3.8.src.rpm

 1168025 e0036c225350ad7b545bd67ecb6c069aef3b76bd openssl-0.9.7d-0vl3.8.i386.rpm
 1663407 74786b7ee962ca4c280d8ab2da6fc89f81220b71 openssl-devel-0.9.7d-0vl3.8.i386.rpm
   21996 077ec02ba8d0d11421b44744b42fabc61d7a4570 openssl-perl-0.9.7d-0vl3.8.i386.rpm

 1332376 4586a94308c6c0f9db221cc22546ee3a0fb02f73 openssl-0.9.7d-0vl3.8.ppc.rpm
 1737938 ed3ce77b0980e8ca0268d1bf68787728b090b21f openssl-devel-0.9.7d-0vl3.8.ppc.rpm
   21967 e97817f675c90c83eefaedb00188905d8307e774 openssl-perl-0.9.7d-0vl3.8.ppc.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3108