openssl にセキュリティホール、アップデート

発行日:2015,07,19
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
OpenSSL に、証明書チェーンの検証不備の脆弱性が発見されました。
中間者攻撃 (man-in-the-middle attack) により、HTTPS 通信の内容を閲覧されたり改ざんされたりする可能性があります。
(CVE-2015-1793)

今回の更新により openssl は 1.0.1p にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4573374 d811972fdc6fc26e757516ca17f5d22a0b91c31a openssl-1.0.1p-1vl6.src.rpm

  1856303 eff27cd3267622224afb016e39a4b797b48c9e6f openssl-1.0.1p-1vl6.i686.rpm
  1316854 008473e7646109c2cffb0b2d77cd4653cb018cdb openssl-devel-1.0.1p-1vl6.i686.rpm
    27589 ac9900f236a22d29b03a10750f05a229582cd2b3 openssl-perl-1.0.1p-1vl6.i686.rpm
  1156420 cb587f95943f7432d8387d985e7840a09d79607b openssl-static-1.0.1p-1vl6.i686.rpm

  1973666 5048c858e4d73b562ceea200b31bdca8fcf68d57 openssl-1.0.1p-1vl6.x86_64.rpm
  1316763 389ac60b6d764043e590ce38cbea4c62e2931919 openssl-devel-1.0.1p-1vl6.x86_64.rpm
    27557 1f72389a6832c21b33a2ed79037a85aebdb6ef24 openssl-perl-1.0.1p-1vl6.x86_64.rpm
  1266125 a3f19e98694321c26e6cdca5bf96e31d41c40e09 openssl-static-1.0.1p-1vl6.x86_64.rpm
   990539 31469b4447c62a2815a7e252c95c21bc77301907 compat32-openssl-1.0.1p-1vl6.i686.rpm
    17890 5a142f7c0f85d3b1094841e55a90722bdc9a5db5 compat32-openssl-devel-1.0.1p-1vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: