openssl にセキュリティホール

発行日:2014,04,09
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
OpenSSL のモンゴメリ・ラダー (Montgomery ladder) の実装に問題が発見されました。
特定のスワップ操作が一定時間で動作することを確認しないため、楕円曲線デジタル署名アルゴリズム(ECDSA)のワンタイムトークンを取得される可能性があります。
(CVE-2014-0076)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4097051 2a89585a56eba53bbb21d524ad7b1df9161fa775 openssl-1.0.0l-2vl6.src.rpm

  1756266 1188291f8f220b37a629b916fa28d6d652122ba3 openssl-1.0.0l-2vl6.i686.rpm
  1268394 ae8443ab0ce7cc70dee5fc3416ead95d78dbb689 openssl-devel-1.0.0l-2vl6.i686.rpm
    26422 aa1f283ea25f879591519d873530131b3ec2c77f openssl-perl-1.0.0l-2vl6.i686.rpm
  1080341 abf401c88c83c402f28b1c63300062400c7ae56f openssl-static-1.0.0l-2vl6.i686.rpm

  1854878 ce0b7ef5e0b99871f8cd31c8e3a878972e8622f3 openssl-1.0.0l-2vl6.x86_64.rpm
  1268364 6e4ce05b7810b769a8783ea59d21840e3372cf3c openssl-devel-1.0.0l-2vl6.x86_64.rpm
    26393 f5a421c034b85e39df31dba2e5ff3493a985405a openssl-perl-1.0.0l-2vl6.x86_64.rpm
  1166792 a74f58ade78ebda2f320e64ef29855690ccc7ed0 openssl-static-1.0.0l-2vl6.x86_64.rpm
   922720 79b43290d91178a5b64cd0cb38f72ca0d3c33dae compat32-openssl-1.0.0l-2vl6.i686.rpm
    16721 bf85740724c4be7d8c4a0fe3d1631f79f175868c compat32-openssl-devel-1.0.0l-2vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: