[ 2005,10,23 ] openssl にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha}

内容:

SSL_OP_MSIE_SSLV2_RSA_PADDING オプションを使用した場合の処理に脆弱性が発見されました。 リモートの攻撃者によって、必要な強度を持っていない弱い暗号による通信を強制させられる可能性があります。
openssl パッケージの更新後、openssl を使っているソフトウェアを再起動してください。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 2359870 6ddd491db9af43b9073a50a96ee873aa83db9835 openssl-0.9.6m-0vl0.27.src.rpm

 1326975 c48461123e7b3912a2472b3f4a8ca1e1d60972e1 openssl-0.9.6m-0vl0.27.i386.rpm
 1237412 93cc703beee22fd2d781b84226ef034904f72523 openssl-devel-0.9.6m-0vl0.27.i386.rpm
   20520 a6235fa70ac7016053f5703c14af38825b735430 openssl-perl-0.9.6m-0vl0.27.i386.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2969