gnutls にセキュリティホール
発行日:2015,01,02
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- GnuTLS に複数の問題が発見されました。
SSL サーバからの X.509 証明書を検証する際、不特定のエラーを適切に処理しないため、サーバになりすまされる可能性があります。
(CVE-2014-0092)
TLS/SSL のハンドシェーク処理に問題が発見されました。
悪意あるサーバに接続した場合、任意のコードの実行や DoS攻撃を許す可能性があります。
(CVE-2014-3466)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 7293093 5a441359a5b5c917c3ef4f34d83d5120de62915e gnutls-2.10.5-8vl6.src.rpm 456343 9ea31d0995b1c434c42eecef8ceb6f22fb8c4301 gnutls-2.10.5-8vl6.i686.rpm 1140391 623fe613d619b32a0d956c54e0df121cc020c83a gnutls-devel-2.10.5-8vl6.i686.rpm 77497 e5ef42c610c37d3627454e1e41e9344e86be67eb gnutls-guile-2.10.5-8vl6.i686.rpm 155895 2a3a0e78787bb13549f9f30982afda08762696c5 gnutls-utils-2.10.5-8vl6.i686.rpm 473507 bf0febca919f72b0a720422d0e7a9b77f45c8e9e gnutls-2.10.5-8vl6.x86_64.rpm 1140406 97fb090055b4c958563098b4134ec371508aba22 gnutls-devel-2.10.5-8vl6.x86_64.rpm 80840 e670ccdd37fb93f4c8f31928e5585158651cadaf gnutls-guile-2.10.5-8vl6.x86_64.rpm 161009 48eb049591e9e701f0fc7663da373e3218fa92c8 gnutls-utils-2.10.5-8vl6.x86_64.rpm 357122 c30bba4ac90e4013c85e65f8b4d4b060638ad6a7 compat32-gnutls-2.10.5-8vl6.i686.rpm 10093 6166c4454a6bc705d32445de12f027835a15c5c7 compat32-gnutls-devel-2.10.5-8vl6.i686.rpm 73257 77b2527edbbd4c4a01613d91194b3f5b13cd920f compat32-gnutls-guile-2.10.5-8vl6.i686.rpm - 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://www.gnutls.org/security.html#GNUTLS-SA-2014-2
- http://www.gnutls.org/security.html#GNUTLS-SA-2014-3
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001591.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002734.html
