openssl にセキュリティホール
発行日:2014,04,09
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- OpenSSL のモンゴメリ・ラダー (Montgomery ladder) の実装に問題が発見されました。
特定のスワップ操作が一定時間で動作することを確認しないため、楕円曲線デジタル署名アルゴリズム(ECDSA)のワンタイムトークンを取得される可能性があります。
(CVE-2014-0076)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4097051 2a89585a56eba53bbb21d524ad7b1df9161fa775 openssl-1.0.0l-2vl6.src.rpm 1756266 1188291f8f220b37a629b916fa28d6d652122ba3 openssl-1.0.0l-2vl6.i686.rpm 1268394 ae8443ab0ce7cc70dee5fc3416ead95d78dbb689 openssl-devel-1.0.0l-2vl6.i686.rpm 26422 aa1f283ea25f879591519d873530131b3ec2c77f openssl-perl-1.0.0l-2vl6.i686.rpm 1080341 abf401c88c83c402f28b1c63300062400c7ae56f openssl-static-1.0.0l-2vl6.i686.rpm 1854878 ce0b7ef5e0b99871f8cd31c8e3a878972e8622f3 openssl-1.0.0l-2vl6.x86_64.rpm 1268364 6e4ce05b7810b769a8783ea59d21840e3372cf3c openssl-devel-1.0.0l-2vl6.x86_64.rpm 26393 f5a421c034b85e39df31dba2e5ff3493a985405a openssl-perl-1.0.0l-2vl6.x86_64.rpm 1166792 a74f58ade78ebda2f320e64ef29855690ccc7ed0 openssl-static-1.0.0l-2vl6.x86_64.rpm 922720 79b43290d91178a5b64cd0cb38f72ca0d3c33dae compat32-openssl-1.0.0l-2vl6.i686.rpm 16721 bf85740724c4be7d8c4a0fe3d1631f79f175868c compat32-openssl-devel-1.0.0l-2vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: