gnutls, libtasn1 にセキュリティホール

発行日:2012,05,22
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
gnutls に問題が発見されました。
TLS サーバを DoS (アプリクラッシュ) 状態にされる可能性があります。
(CVE-2011-4128)

gnutls および libtasn1 に問題が発見されました。
上記ライブラリを使用しているアプリのクラッシュを許す可能性があります。
(CVE-2012-1573, CVE-2012-1569)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7288576 237e14b3101958346b128987b5493d779d6dd53e gnutls-2.10.5-4vl6.src.rpm
  1889784 3a2dd3ec06766c7da2c9cdece898ea395abd1710 libtasn1-2.9-2vl6.src.rpm

   455564 a99f726ab9326c2273b87a7d2e19c275230fb4c7 gnutls-2.10.5-4vl6.i686.rpm
  1139778 c1107241db786347fb74b7d7c9aaeb90b220cc13 gnutls-devel-2.10.5-4vl6.i686.rpm
    76770 33daad5dad9ae14eb7d8dd5255d90aea8c46e8fc gnutls-guile-2.10.5-4vl6.i686.rpm
   154283 228920cb29fcfbce6be963a7f528ec182eb7b921 gnutls-utils-2.10.5-4vl6.i686.rpm
   102757 64c5e720eb054a7992c87d91a57a9c4b191cfa27 libtasn1-2.9-2vl6.i686.rpm
   290491 ee461d4d983ac39cfcb28b988552d749d8d6b06e libtasn1-devel-2.9-2vl6.i686.rpm

   472824 972349646d1270fe4c9c3523c4e4819b97fb1a5e gnutls-2.10.5-4vl6.x86_64.rpm
  1139789 0a0b380f59f977fe3a00ef26d9ab2ed168f380ed gnutls-devel-2.10.5-4vl6.x86_64.rpm
    80066 bd031e8d799bf3e69d2c3f3f973fb7df02380344 gnutls-guile-2.10.5-4vl6.x86_64.rpm
   159480 004c143a4661d829a8d9a809e77f59602a6cb609 gnutls-utils-2.10.5-4vl6.x86_64.rpm
   101310 f0758befe848f931e27ed1f7b6a4435df898ff39 libtasn1-2.9-2vl6.x86_64.rpm
   290472 82a5e792423cb17cbf22aada94cc02bf0f0ea8a2 libtasn1-devel-2.9-2vl6.x86_64.rpm

   356384 d1772c1b155ba78ded0d7b35438b88d68973913a compat32-gnutls-2.10.5-4vl6.i686.rpm
     9541 0b2b11b115981173d10a0f25d06f4d18e9b7ec88 compat32-gnutls-devel-2.10.5-4vl6.i686.rpm
    72526 6281bc20255ab2cb48fe54b4b8d87cb9e6697578 compat32-gnutls-guile-2.10.5-4vl6.i686.rpm
    39914 ede534b0d52433b46d8b971f47de1462df19fe73 compat32-libtasn1-2.9-2vl6.i686.rpm
     5143 f6ddefc1709733c1efe453dadcd7054807f75b7f compat32-libtasn1-devel-2.9-2vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: