1 | <date> |
---|
2 | 2010,01,22 |
---|
3 | |
---|
4 | <title> |
---|
5 | openssl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 5.0/i386, 5.0/x86_64, 5.0/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4355 |
---|
13 | |
---|
14 | <info> |
---|
15 | TLS および SSL プロトコルに設計上の欠陥があり、 |
---|
16 | 攻撃者が TLS/SSL コネクションの先頭に |
---|
17 | 任意のコンテンツを注入可能であることが発見されました。 |
---|
18 | 暫定的に renegotiation を無効とし対応しています。 |
---|
19 | (CVE-2009-3555) |
---|
20 | <br /> |
---|
21 | openssl の zlib 再初期化に関係して多量のメモリリークが |
---|
22 | 発生する可能性が発見されました。 |
---|
23 | リモートから DoS 攻撃が行える可能性があります。 |
---|
24 | (CVE-2009-4355) |
---|
25 | <br /> |
---|
26 | openssl を update 後、openssl を使用しているサーバ |
---|
27 | (apacheなど)を再起動して下さい。 |
---|
28 | |
---|
29 | <directory> |
---|
30 | Vine-5.0/updates/RPMS/i386 |
---|
31 | Vine-5.0/updates/RPMS/x86_64 |
---|
32 | Vine-5.0/updates/RPMS/ppc |
---|
33 | |
---|
34 | <update> |
---|
35 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
36 | 4019463 22d86b5dbf6ee0886eb31d6322a2d3498b7fd9d9 openssl-0.9.8k-5vl5.src.rpm |
---|
37 | |
---|
38 | 1546069 bc842981492a7ed75207a6faa7c3feb2ae55cd97 openssl-0.9.8k-5vl5.i386.rpm |
---|
39 | 1060104 81f09e75213686a9e26717ff356e8eb0d9db2270 openssl-devel-0.9.8k-5vl5.i386.rpm |
---|
40 | 20981 6936c24a5cfc1d330d21a5b58476a909963d3349 openssl-perl-0.9.8k-5vl5.i386.rpm |
---|
41 | |
---|
42 | 1624466 9a7f20ca4a6230a12529e9ccdf5a90ab097c2aba openssl-0.9.8k-5vl5.ppc.rpm |
---|
43 | 1061213 178ad6646149998fcfac92e163f06aec08037a6d openssl-devel-0.9.8k-5vl5.ppc.rpm |
---|
44 | 20960 1b807bd7e92c0262d34fc400e7a20ec325727877 openssl-perl-0.9.8k-5vl5.ppc.rpm |
---|
45 | |
---|
46 | 1607820 11023d0c16cc4d8894c7d374113ca6be0e72c3c1 openssl-0.9.8k-5vl5.x86_64.rpm |
---|
47 | 1060062 140cbb5a2daad159e8e5d8417ceb94eaa8dcedc0 openssl-devel-0.9.8k-5vl5.x86_64.rpm |
---|
48 | 21021 77d9e37895cb7a1c656a2de31bd52e7034c4b67c openssl-perl-0.9.8k-5vl5.x86_64.rpm |
---|
49 | 707248 fbf9792dee672536a71af71c79c0c9cd29d690cc compat32-openssl-0.9.8k-5vl5.i386.rpm |
---|
50 | 13779 a90a8a59c58264cd2137f2e4b90a710451ea3e35 compat32-openssl-devel-0.9.8k-5vl5.i386.rpm |
---|