source: projects/web/trunk/errata/5x/20100122-4.dat @ 1284

Revision 1284, 2.0 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22010,01,22
3
4<title>
5openssl にセキュリティホール
6
7<target>
85.0/i386, 5.0/x86_64, 5.0/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4355
13
14<info>
15TLS および SSL プロトコルに設計上の欠陥があり、
16攻撃者が TLS/SSL コネクションの先頭に
17任意のコンテンツを注入可能であることが発見されました。
18暫定的に renegotiation を無効とし対応しています。
19(CVE-2009-3555)
20<br />
21openssl の zlib 再初期化に関係して多量のメモリリークが
22発生する可能性が発見されました。
23リモートから DoS 攻撃が行える可能性があります。
24(CVE-2009-4355)
25<br />
26openssl を update 後、openssl を使用しているサーバ
27(apacheなど)を再起動して下さい。
28
29<directory>
30Vine-5.0/updates/RPMS/i386
31Vine-5.0/updates/RPMS/x86_64
32Vine-5.0/updates/RPMS/ppc
33
34<update>
35 [ size ] [ SHA1 checksum ]                        [ file name ]
36  4019463 22d86b5dbf6ee0886eb31d6322a2d3498b7fd9d9 openssl-0.9.8k-5vl5.src.rpm
37
38  1546069 bc842981492a7ed75207a6faa7c3feb2ae55cd97 openssl-0.9.8k-5vl5.i386.rpm
39  1060104 81f09e75213686a9e26717ff356e8eb0d9db2270 openssl-devel-0.9.8k-5vl5.i386.rpm
40    20981 6936c24a5cfc1d330d21a5b58476a909963d3349 openssl-perl-0.9.8k-5vl5.i386.rpm
41
42  1624466 9a7f20ca4a6230a12529e9ccdf5a90ab097c2aba openssl-0.9.8k-5vl5.ppc.rpm
43  1061213 178ad6646149998fcfac92e163f06aec08037a6d openssl-devel-0.9.8k-5vl5.ppc.rpm
44    20960 1b807bd7e92c0262d34fc400e7a20ec325727877 openssl-perl-0.9.8k-5vl5.ppc.rpm
45
46  1607820 11023d0c16cc4d8894c7d374113ca6be0e72c3c1 openssl-0.9.8k-5vl5.x86_64.rpm
47  1060062 140cbb5a2daad159e8e5d8417ceb94eaa8dcedc0 openssl-devel-0.9.8k-5vl5.x86_64.rpm
48    21021 77d9e37895cb7a1c656a2de31bd52e7034c4b67c openssl-perl-0.9.8k-5vl5.x86_64.rpm
49   707248 fbf9792dee672536a71af71c79c0c9cd29d690cc compat32-openssl-0.9.8k-5vl5.i386.rpm
50    13779 a90a8a59c58264cd2137f2e4b90a710451ea3e35 compat32-openssl-devel-0.9.8k-5vl5.i386.rpm
Note: See TracBrowser for help on using the repository browser.