Vine Linux errata [openssl にセキュリティホール]

[ 2007,10,10 ] openssl にセキュリティホール

対象 (Vine Linuxバージョン):
4.1/i386, 4.1/ppc

内容:
CVE-2006-3738 (Vine Linux 3.x およびそれ以降では 3x/20061015-1 として対応済) として過去にセキュリティ修正された openssl に、修正が不十分であったことが発見されました。 SSL_get_shared_ciphers() 関数に以前施された修正に不備があり、巧妙に作られたパケットを利用することで、任意のコードが実行されてしまう恐れがあります
修正ずみパッケージ／ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 3400003 53e3315bdd5500372689bfd835e91ee2f79bbe1c openssl-0.9.7l-0vl2.41.src.rpm

 1194844 7902ee9a6b0a0a57c9590a6e18290020828ec2d0 openssl-0.9.7l-0vl2.41.i386.rpm
 1705687 5bad47b524e514087c34d8b6ecd20109ad72ec3d openssl-devel-0.9.7l-0vl2.41.i386.rpm
   19782 bddc9d376ee038494118875d64b95b7499ea0177 openssl-perl-0.9.7l-0vl2.41.i386.rpm

 1334279 00dc0f970814f305a58e4b6b238936bd82465c09 openssl-0.9.7l-0vl2.41.ppc.rpm
 1832169 3bb0c7bd10d75d66af3420590efc86fc97b70019 openssl-devel-0.9.7l-0vl2.41.ppc.rpm
   19779 55ccdd3030e7ffffe072c446dc243e474658e0d9 openssl-perl-0.9.7l-0vl2.41.ppc.rpm
入手先：
各ミラーサイトの
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc
より入手してください。
関連URL:

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5135
http://www.securityfocus.com/archive/1/480855/100/0/threaded
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135

[更新／障害情報一覧に戻る]

Vine Linux Errata

[ 2007,10,10 ] openssl にセキュリティホール