gnutls にセキュリティホール

発行日:2015,01,02
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
GnuTLS に複数の問題が発見されました。
SSL サーバからの X.509 証明書を検証する際、不特定のエラーを適切に処理しないため、サーバになりすまされる可能性があります。
(CVE-2014-0092)

TLS/SSL のハンドシェーク処理に問題が発見されました。
悪意あるサーバに接続した場合、任意のコードの実行や DoS攻撃を許す可能性があります。
(CVE-2014-3466)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7293093 5a441359a5b5c917c3ef4f34d83d5120de62915e gnutls-2.10.5-8vl6.src.rpm

   456343 9ea31d0995b1c434c42eecef8ceb6f22fb8c4301 gnutls-2.10.5-8vl6.i686.rpm
  1140391 623fe613d619b32a0d956c54e0df121cc020c83a gnutls-devel-2.10.5-8vl6.i686.rpm
    77497 e5ef42c610c37d3627454e1e41e9344e86be67eb gnutls-guile-2.10.5-8vl6.i686.rpm
   155895 2a3a0e78787bb13549f9f30982afda08762696c5 gnutls-utils-2.10.5-8vl6.i686.rpm

   473507 bf0febca919f72b0a720422d0e7a9b77f45c8e9e gnutls-2.10.5-8vl6.x86_64.rpm
  1140406 97fb090055b4c958563098b4134ec371508aba22 gnutls-devel-2.10.5-8vl6.x86_64.rpm
    80840 e670ccdd37fb93f4c8f31928e5585158651cadaf gnutls-guile-2.10.5-8vl6.x86_64.rpm
   161009 48eb049591e9e701f0fc7663da373e3218fa92c8 gnutls-utils-2.10.5-8vl6.x86_64.rpm
   357122 c30bba4ac90e4013c85e65f8b4d4b060638ad6a7 compat32-gnutls-2.10.5-8vl6.i686.rpm
    10093 6166c4454a6bc705d32445de12f027835a15c5c7 compat32-gnutls-devel-2.10.5-8vl6.i686.rpm
    73257 77b2527edbbd4c4a01613d91194b3f5b13cd920f compat32-gnutls-guile-2.10.5-8vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: