gnutls にセキュリティホール

発行日:2013,04,06
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
TLS プロトコルおよび DTLS プロトコルの処理に問題が発見されました。
巧妙に細工されたパケットのタイミングデータの統計的分析を介して、攻撃を許す可能性があります。
(CVE-2013-1619)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  7290932 139bbf1f18f6f23af3c1e157a10cab2fe50cf3cc gnutls-2.10.5-5vl6.src.rpm

   455766 5a57594d02495a2d636ccf30a0c20fd929887ea9 gnutls-2.10.5-5vl6.i686.rpm
  1139973 39215f362c2a41424721728430e35e2177f54689 gnutls-devel-2.10.5-5vl6.i686.rpm
    76925 f80cad3d4f05eb4e10e62129641a5b5661c87d86 gnutls-guile-2.10.5-5vl6.i686.rpm
   154136 a5d60e2fe3e2cc47080afe6104d70879023ce661 gnutls-utils-2.10.5-5vl6.i686.rpm

   473180 19b19e8be48b73a0d5cf369fedb4fa1ccab28a32 gnutls-2.10.5-5vl6.x86_64.rpm
  1139977 e0a730412c42bf868840bead11403667289fce6f gnutls-devel-2.10.5-5vl6.x86_64.rpm
    80233 3f4986aed5d4ce64fa6a77f225aa0ea7b857def6 gnutls-guile-2.10.5-5vl6.x86_64.rpm
   159650 f95e9053402d536c26dedfb744611926fcf2929a gnutls-utils-2.10.5-5vl6.x86_64.rpm
   356580 c924ca8f083d43605481a9f718db5cf39a8a3965 compat32-gnutls-2.10.5-5vl6.i686.rpm
     9694 6b94d27041f1eebbd7c471c33bbecb8786913101 compat32-gnutls-devel-2.10.5-5vl6.i686.rpm
    72676 443798103cb6b99f8b7caca67ec55bb7757b7d12 compat32-gnutls-guile-2.10.5-5vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: