openssl にセキュリティホール

発行日:2009,01,19

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

OpenSSL の EVP_VerifyFinal 関数の返り値チェックに問題があり、細工された署名を正しい署名と誤判断する可能性があります。この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の鍵の検証に影響します。

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 3402108 8baa85e781c454a6811a3399ce40d6dce3e36b3c openssl-0.9.7l-2.42vl4.src.rpm

 1195037 251d35ead58409a8f4e6c6716a242d1efae74a88 openssl-0.9.7l-2.42vl4.i386.rpm
 1704035 4d0d03e7f50944150b40b511ae1ba1af46bd41e0 openssl-devel-0.9.7l-2.42vl4.i386.rpm
   19948 9af65a99840c4e6111fbecb8eebd53b04aa2a4d2 openssl-perl-0.9.7l-2.42vl4.i386.rpm

 1334561 9494b5e1a220b66beb9151b31df4280f219b4d5a openssl-0.9.7l-2.42vl4.ppc.rpm
 1835257 c8d2de07c43c6b65440cfa97f0d734c78b37b8bb openssl-devel-0.9.7l-2.42vl4.ppc.rpm
   19834 08a4b45b3cfd005873a15291e9514d39ed680988 openssl-perl-0.9.7l-2.42vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

openssl にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク