gnutls にセキュリティホール

発行日:2009,09,09

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

GnuTLS の NULL 文字が含まれる X.509 CN、SAN フィールドの処理に問題が発見されました。中間者攻撃を許す可能性があります。 (CVE-2009-2730)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
  4067964 c588c29e266c099f02a35f53adaa12c60922e27a gnutls-1.4.1-5vl4.src.rpm

   371487 e41aaa0ea2c9a7cc193fa3d1945f56dc75a54772 gnutls-1.4.1-5vl4.i386.rpm
   911774 97a8c1ef2c3db5f7bf2bcc6d50664a9d1c134b63 gnutls-devel-1.4.1-5vl4.i386.rpm
   131849 c67d22fec2f0309fed96afaf69593cbe09e8c524 gnutls-utils-1.4.1-5vl4.i386.rpm

   383787 a2bdf03e9c063616bfec459eca7dd49ce6545774 gnutls-1.4.1-5vl4.ppc.rpm
   934238 87f2e6347638f3d2ec239704eeb9eced93833dae gnutls-devel-1.4.1-5vl4.ppc.rpm
   150232 b0903510cef25b17cf4fcfbc4081825c7856cc0b gnutls-utils-1.4.1-5vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2730

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

gnutls にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク