openssl にセキュリティホール
発行日:2012,05,22
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- openssl に問題が発見されました。
S/MIME メッセージの処理に問題が発見されました。
細工された S/MIME メッセージを用いての DoS 攻撃を許す可能性があります。
(CVE-2012-1165)
ASN.1 データの処理に欠陥があり、ヒープオーバフローを引き起こす可能性があります。
(CVE-2012-2110)
TLS 1.1 / 1.2 および DTLS における CBC モード暗号群の処理に問題が発見されました。
クライアントおよびサーバに対して DoS 攻撃を許す可能性があります。
(CVE-2012-2333)
今回のアップデートで openssl は 1.0.0j に更新されます。 - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4214374 88ab037114b382029cefd498eb6fac340f86a3de openssl-1.0.0j-1vl6.src.rpm 1899544 bb192b4006cbd3f67d0a4ca40445deb2fb36d85d openssl-1.0.0j-1vl6.i686.rpm 1269595 2433b85ea372f0e14b767d5fa02141592ef721ff openssl-devel-1.0.0j-1vl6.i686.rpm 26077 d98f239812b7e3af45d6028d195ba7db8b447211 openssl-perl-1.0.0j-1vl6.i686.rpm 1075356 c24c7f2c348d27adab77e93f5dd32b4ae2114115 openssl-static-1.0.0j-1vl6.i686.rpm 1999321 acc3d96c7a18a6444167a24c0adc6cb200a4f711 openssl-1.0.0j-1vl6.x86_64.rpm 1269485 9724f0471ff30b12d0f4778cb116bfc582e8224c openssl-devel-1.0.0j-1vl6.x86_64.rpm 26038 e7589ec1d23a8fd18fb6c480de8de1f1c934f1c1 openssl-perl-1.0.0j-1vl6.x86_64.rpm 1161074 8b6a241ad5ef293b48f8ab399722734bb090a806 openssl-static-1.0.0j-1vl6.x86_64.rpm 918282 a9431b059091a053706512f9f75c5663629d1aea compat32-openssl-1.0.0j-1vl6.i686.rpm 16315 36a1d386ba710c54847a9650215cae214aa28a79 compat32-openssl-devel-1.0.0j-1vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: