openssl にセキュリティホール

発行日:2011,09,19
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
openssl 内部の証明書失効リストの内容確認ルーチンに問題が発見されました。
(CVE-2011-3207)

openssl の ECDH 暗号処理に問題が発見されました。
不正な handshake メッセージによりアプリがクラッシュする可能性があります。
(CVE-2011-3210)

今回の更新により、openssl は 1.0.0e に更新されます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4205278 317bf4708d380d28f68d00958cdeeb7a35fa8d26 openssl-1.0.0e-1vl6.src.rpm

  1894805 038c073fa29304b9ad61ea26b42af12ca653a74b openssl-1.0.0e-1vl6.i686.rpm
  1267196 691a8bb1969a8d435c142a4a7d108be7293168a0 openssl-devel-1.0.0e-1vl6.i686.rpm
    25455 945f983d90f7bef938395d10c37592eee02603dc openssl-perl-1.0.0e-1vl6.i686.rpm
  1073044 d99517cf3c6e7bfd3dc459f370700f650b1c2ee8 openssl-static-1.0.0e-1vl6.i686.rpm

  1993464 9cef6095a83d1873d3b5b9b7a620d7e705de921d openssl-1.0.0e-1vl6.x86_64.rpm
  1267261 258ef3be62fad8945d3a6faa549e791e9365c989 openssl-devel-1.0.0e-1vl6.x86_64.rpm
    25419 ce8b480fb20b136cb4e3128b9e9ef8cd334975cf openssl-perl-1.0.0e-1vl6.x86_64.rpm
  1157707 1e390a1b060e77a3fff9f42e3dbba9fb5b8922a0 openssl-static-1.0.0e-1vl6.x86_64.rpm
   916522 0b12a5232d17b11102bc90eb23ce024102908217 compat32-openssl-1.0.0e-1vl6.i686.rpm
    15670 05a08c6e9c9b96fb949b364bf047d79ae16828a8 compat32-openssl-devel-1.0.0e-1vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: