pyOpenSSL にセキュリティホール
発行日:2015,02,28
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- pyOpenSSL の X509Extension の実装に問題が発見されました。
中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書を介して、任意の SSL サーバになりすまされる可能性があります。
(CVE-2013-4314)
今回の更新により pyOpenSSL は 0.13.1 にアップデートされます。
本修正は Vine 6.3 に含まれています。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 264857 1118fa7fc51f513a906f20a77ed57eef675f3351 pyOpenSSL-0.13.1-1vl6.src.rpm 339094 22f1b37796f049992ea73576dd7f18837057196d pyOpenSSL-0.13.1-1vl6.i686.rpm 343106 7ce43b22dcf5db469b99e3b90d7abdfc90f72adf pyOpenSSL-0.13.1-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: