openssl にセキュリティホール、アップデート
発行日:2015,07,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- OpenSSL に、証明書チェーンの検証不備の脆弱性が発見されました。
中間者攻撃 (man-in-the-middle attack) により、HTTPS 通信の内容を閲覧されたり改ざんされたりする可能性があります。
(CVE-2015-1793)
今回の更新により openssl は 1.0.1p にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 4573374 d811972fdc6fc26e757516ca17f5d22a0b91c31a openssl-1.0.1p-1vl6.src.rpm 1856303 eff27cd3267622224afb016e39a4b797b48c9e6f openssl-1.0.1p-1vl6.i686.rpm 1316854 008473e7646109c2cffb0b2d77cd4653cb018cdb openssl-devel-1.0.1p-1vl6.i686.rpm 27589 ac9900f236a22d29b03a10750f05a229582cd2b3 openssl-perl-1.0.1p-1vl6.i686.rpm 1156420 cb587f95943f7432d8387d985e7840a09d79607b openssl-static-1.0.1p-1vl6.i686.rpm 1973666 5048c858e4d73b562ceea200b31bdca8fcf68d57 openssl-1.0.1p-1vl6.x86_64.rpm 1316763 389ac60b6d764043e590ce38cbea4c62e2931919 openssl-devel-1.0.1p-1vl6.x86_64.rpm 27557 1f72389a6832c21b33a2ed79037a85aebdb6ef24 openssl-perl-1.0.1p-1vl6.x86_64.rpm 1266125 a3f19e98694321c26e6cdca5bf96e31d41c40e09 openssl-static-1.0.1p-1vl6.x86_64.rpm 990539 31469b4447c62a2815a7e252c95c21bc77301907 compat32-openssl-1.0.1p-1vl6.i686.rpm 17890 5a142f7c0f85d3b1094841e55a90722bdc9a5db5 compat32-openssl-devel-1.0.1p-1vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: