Vine Linux Errata

[ 2007,10,10 ] openssl にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386, 3.1/ppc

内容:

CVE-2006-3738 (Vine Linux 3.x およびそれ以降では 3x/20061015-1 として対応済) として過去にセキュリティ修正された openssl に、 修正が不十分であったことが発見されました。 SSL_get_shared_ciphers() 関数に以前施された修正に不備があり、 巧妙に作られたパケットを利用することで、任意のコードが実行されて しまう恐れがあります

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 2917653 9877adff97f1bfb25a7f6ef53e32b3fd3f990ace openssl-0.9.7d-0vl3.9.src.rpm

 1168335 26ded43f98dc50a921dcfb133b91fd13c4c65e95 openssl-0.9.7d-0vl3.9.i386.rpm
 1663252 73309fc17e39b2ba8e20741b4588e15939f2a729 openssl-devel-0.9.7d-0vl3.9.i386.rpm
   22248 1b0735e11a451e44272c28de57bf65623c018fb4 openssl-perl-0.9.7d-0vl3.9.i386.rpm

 1332595 8271aee93b3f8214530bfd158e50a9a77e1d20b7 openssl-0.9.7d-0vl3.9.ppc.rpm
 1738200 e83904990826082ef71590e4e6f2f882c45854bd openssl-devel-0.9.7d-0vl3.9.ppc.rpm
   22202 57785ea0045c15ee8f0e0869999c46eefbfa2741 openssl-perl-0.9.7d-0vl3.9.ppc.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386
Vine-3.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5135
http://www.securityfocus.com/archive/1/480855/100/0/threaded
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135