bind にセキュリティホール

発行日:2009,01,19

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

bind 内で使用している OpenSSL の EVP_VerifyFinal 関数の返り値チェックに問題があり、細工された署名を正しい署名と誤判断する可能性があります。この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の鍵の検証に影響します。
この問題は OpenSSL の CVE-2008-5077 と同じ問題です。

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 5724143 46f16dd526a963e64f6aa25bfb69e28a88401cf2 bind-9.3.6P1-1vl4.src.rpm

 2569853 1e29d46ccc2372696097d77c9bae0ec63bcddf82 bind-9.3.6P1-1vl4.i386.rpm
 1066844 3d5110b55ceca73db72f178985312033066e54a5 bind-devel-9.3.6P1-1vl4.i386.rpm
  678366 ea7882466ecc3d9d90868033e82d04eb64269440 bind-libs-9.3.6P1-1vl4.i386.rpm
  162552 eb9c922c6da623d6cf444a006440c4c38b13e629 bind-utils-9.3.6P1-1vl4.i386.rpm

 2582585 10253b1e1afaf58fc9ce23114f566bae39f4966a bind-9.3.6P1-1vl4.ppc.rpm
 1225635 227c3f3345a2e55153c7bb2a955303ed8666fa38 bind-devel-9.3.6P1-1vl4.ppc.rpm
  690564 e2e09b549f90381ba759c299652a8094e9c7bc4c bind-libs-9.3.6P1-1vl4.ppc.rpm
  170752 4d94c32940e031bd81a92860f6d6f260b8b17ee0 bind-utils-9.3.6P1-1vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

bind にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク