source: projects/web/trunk/errata/6x/20120522-5.dat @ 6209

<date>
2012,05,22

<title>
openssl にセキュリティホール

<target>
6.0/i386, 6.0/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2110
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2333
https://www.openssl.org/news/secadv_20120419.txt
https://www.openssl.org/news/secadv_20120510.txt

<info>
openssl に問題が発見されました。<br/>
<br/>
S/MIME メッセージの処理に問題が発見されました。<br/>
細工された S/MIME メッセージを用いての DoS 攻撃を許す可能性があります。<br/>
(CVE-2012-1165)<br/>
<br/>
ASN.1 データの処理に欠陥があり、ヒープオーバフローを引き起こす可能性があります。<br/>
(CVE-2012-2110)<br/>
<br/>
TLS 1.1 / 1.2 および DTLS における CBC モード暗号群の処理に問題が発見されました。<br/>
クライアントおよびサーバに対して DoS 攻撃を許す可能性があります。<br/>
(CVE-2012-2333)<br/>
<br/>
今回のアップデートで openssl は 1.0.0j に更新されます。
<br/>

<directory>
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4214374 88ab037114b382029cefd498eb6fac340f86a3de openssl-1.0.0j-1vl6.src.rpm

  1899544 bb192b4006cbd3f67d0a4ca40445deb2fb36d85d openssl-1.0.0j-1vl6.i686.rpm
  1269595 2433b85ea372f0e14b767d5fa02141592ef721ff openssl-devel-1.0.0j-1vl6.i686.rpm
    26077 d98f239812b7e3af45d6028d195ba7db8b447211 openssl-perl-1.0.0j-1vl6.i686.rpm
  1075356 c24c7f2c348d27adab77e93f5dd32b4ae2114115 openssl-static-1.0.0j-1vl6.i686.rpm

  1999321 acc3d96c7a18a6444167a24c0adc6cb200a4f711 openssl-1.0.0j-1vl6.x86_64.rpm
  1269485 9724f0471ff30b12d0f4778cb116bfc582e8224c openssl-devel-1.0.0j-1vl6.x86_64.rpm
    26038 e7589ec1d23a8fd18fb6c480de8de1f1c934f1c1 openssl-perl-1.0.0j-1vl6.x86_64.rpm
  1161074 8b6a241ad5ef293b48f8ab399722734bb090a806 openssl-static-1.0.0j-1vl6.x86_64.rpm
   918282 a9431b059091a053706512f9f75c5663629d1aea compat32-openssl-1.0.0j-1vl6.i686.rpm
    16315 36a1d386ba710c54847a9650215cae214aa28a79 compat32-openssl-devel-1.0.0j-1vl6.i686.rpm