openssl にセキュリティホール

発行日:2010,01,22
対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:
TLS および SSL プロトコルに設計上の欠陥があり、 攻撃者が TLS/SSL コネクションの先頭に 任意のコンテンツを注入可能であることが発見されました。 暫定的に renegotiation を無効とし対応しています。 (CVE-2009-3555)
openssl の zlib 再初期化に関係して多量のメモリリークが 発生する可能性が発見されました。 リモートから DoS 攻撃が行える可能性があります。 (CVE-2009-4355)
openssl を update 後、openssl を使用しているサーバ (apacheなど)を再起動して下さい。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4019463 22d86b5dbf6ee0886eb31d6322a2d3498b7fd9d9 openssl-0.9.8k-5vl5.src.rpm

  1546069 bc842981492a7ed75207a6faa7c3feb2ae55cd97 openssl-0.9.8k-5vl5.i386.rpm
  1060104 81f09e75213686a9e26717ff356e8eb0d9db2270 openssl-devel-0.9.8k-5vl5.i386.rpm
    20981 6936c24a5cfc1d330d21a5b58476a909963d3349 openssl-perl-0.9.8k-5vl5.i386.rpm

  1624466 9a7f20ca4a6230a12529e9ccdf5a90ab097c2aba openssl-0.9.8k-5vl5.ppc.rpm
  1061213 178ad6646149998fcfac92e163f06aec08037a6d openssl-devel-0.9.8k-5vl5.ppc.rpm
    20960 1b807bd7e92c0262d34fc400e7a20ec325727877 openssl-perl-0.9.8k-5vl5.ppc.rpm

  1607820 11023d0c16cc4d8894c7d374113ca6be0e72c3c1 openssl-0.9.8k-5vl5.x86_64.rpm
  1060062 140cbb5a2daad159e8e5d8417ceb94eaa8dcedc0 openssl-devel-0.9.8k-5vl5.x86_64.rpm
    21021 77d9e37895cb7a1c656a2de31bd52e7034c4b67c openssl-perl-0.9.8k-5vl5.x86_64.rpm
   707248 fbf9792dee672536a71af71c79c0c9cd29d690cc compat32-openssl-0.9.8k-5vl5.i386.rpm
    13779 a90a8a59c58264cd2137f2e4b90a710451ea3e35 compat32-openssl-devel-0.9.8k-5vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援