openssl にセキュリティホール
発行日:2014,01,16
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- openssl のDTLS の再送信の実装に問題が発見されました。
中間者攻撃 (man-in-the-middle attack) により、異なるコンテキストの使用を誘発される可能性があります。
(CVE-2013-6450)
今回の更新により openssl は 1.0.0l にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4094739 599f439c7b481276c8860a02eb04a69387e597dc openssl-1.0.0l-1vl6.src.rpm 1755627 f6ac65b06ecad5c6137006c53d0cec12035bb82a openssl-1.0.0l-1vl6.i686.rpm 1268144 5700d8732f1bdfaedff14ab1b534f29018bb2bc3 openssl-devel-1.0.0l-1vl6.i686.rpm 26332 e8f209fe01b9aa4a5d9f01af34022ec257870a0a openssl-perl-1.0.0l-1vl6.i686.rpm 1079781 7eece388217851b398b3b2f729a98443a577112b openssl-static-1.0.0l-1vl6.i686.rpm 922402 a127922eb9025b9d846c4eb47d41d6a77fdc4a3d compat32-openssl-1.0.0l-1vl6.i686.rpm 16629 0347e802f10710d6a58014142a3a67b25055b34b compat32-openssl-devel-1.0.0l-1vl6.i686.rpm 1854478 e9e446bc894f0852ea8d91d4b0372d9a1cd763d7 openssl-1.0.0l-1vl6.x86_64.rpm 1268129 811025d5bfe55f8f7f88be2dcc32284c1e7a91fc openssl-devel-1.0.0l-1vl6.x86_64.rpm 26301 5bc6e866aa1386a5fb4f0a81ca4cf3153f2651ed openssl-perl-1.0.0l-1vl6.x86_64.rpm 1166038 a4faeaa1751db5903201c402ac8a8fe939ad2114 openssl-static-1.0.0l-1vl6.x86_64.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
