Vine Linux Errata

[ 2007,09,23 ] openssl にセキュリティホール

対象 (Vine Linuxバージョン):

4.1/i386, 4.1/ppc

内容:

バージョン 0.9.8e 以前の OpenSSL に欠陥がみつかりました。 Montgomery multiplication が正しく行われないため、 ローカルユーザがこれを悪用して RSA プライベート鍵を入手できてしまう 恐れがあります。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 3399364 77e1b7c957f8c018ef8a6227012d534676e490bf openssl-0.9.7l-0vl1.41.src.rpm

 1193718 dc2fb25722e55f79a17add72d14c1dca41cf1920 openssl-0.9.7l-0vl1.41.i386.rpm
 1704050 67bcbc149e39f70a8d90e08fffec849187f70e87 openssl-devel-0.9.7l-0vl1.41.i386.rpm
   19488 2327386b4e13c02bdb2437c7378d760034a758cb openssl-perl-0.9.7l-0vl1.41.i386.rpm

 1334787 2fa60906a53102da4ab85811d9bfc0286ffaf077 openssl-0.9.7l-0vl1.41.ppc.rpm
 1834370 55d0ace057f488b30b2c0c2a1f67570f9d17c751 openssl-devel-0.9.7l-0vl1.41.ppc.rpm
   19505 c2b87457c2fd717d5560f71bf51000ce43e5e5c9 openssl-perl-0.9.7l-0vl1.41.ppc.rpm

入手先：

各ミラーサイトの

Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3108