openssl にセキュリティホール
発行日:2011,09,19
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- openssl 内部の証明書失効リストの内容確認ルーチンに問題が発見されました。
(CVE-2011-3207)
openssl の ECDH 暗号処理に問題が発見されました。
不正な handshake メッセージによりアプリがクラッシュする可能性があります。
(CVE-2011-3210)
今回の更新により、openssl は 1.0.0e に更新されます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4205278 317bf4708d380d28f68d00958cdeeb7a35fa8d26 openssl-1.0.0e-1vl6.src.rpm 1894805 038c073fa29304b9ad61ea26b42af12ca653a74b openssl-1.0.0e-1vl6.i686.rpm 1267196 691a8bb1969a8d435c142a4a7d108be7293168a0 openssl-devel-1.0.0e-1vl6.i686.rpm 25455 945f983d90f7bef938395d10c37592eee02603dc openssl-perl-1.0.0e-1vl6.i686.rpm 1073044 d99517cf3c6e7bfd3dc459f370700f650b1c2ee8 openssl-static-1.0.0e-1vl6.i686.rpm 1993464 9cef6095a83d1873d3b5b9b7a620d7e705de921d openssl-1.0.0e-1vl6.x86_64.rpm 1267261 258ef3be62fad8945d3a6faa549e791e9365c989 openssl-devel-1.0.0e-1vl6.x86_64.rpm 25419 ce8b480fb20b136cb4e3128b9e9ef8cd334975cf openssl-perl-1.0.0e-1vl6.x86_64.rpm 1157707 1e390a1b060e77a3fff9f42e3dbba9fb5b8922a0 openssl-static-1.0.0e-1vl6.x86_64.rpm 916522 0b12a5232d17b11102bc90eb23ce024102908217 compat32-openssl-1.0.0e-1vl6.i686.rpm 15670 05a08c6e9c9b96fb949b364bf047d79ae16828a8 compat32-openssl-devel-1.0.0e-1vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: