source: projects/web/trunk/errata/6x/20150228-5.dat @ 9390

Revision 9390, 1.0 KB checked in by iwamoto, 9 years ago (diff)

20150228-1: openldap
20150228-2: ppp
20150228-3: bind
20150228-4: kernel
20150228-5: pyOpenSSL
20150228-6: MySQL
Line 
1<date>
22015,02,28
3
4<title>
5pyOpenSSL にセキュリティホール
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4314
12http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004407.html
13
14<info>
15pyOpenSSL の X509Extension の実装に問題が発見されました。<br/>
16中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書を介して、任意の SSL サーバになりすまされる可能性があります。<br/>
17(CVE-2013-4314)<br/>
18<br/>
19今回の更新により pyOpenSSL は 0.13.1 にアップデートされます。<br/>
20本修正は Vine 6.3 に含まれています。<br/>
21<br/>
22
23<directory>
24Vine-6.2/updates/RPMS/i386
25Vine-6.2/updates/RPMS/x86_64
26
27<update>
28 [ size ] [ SHA1 checksum ]                        [ file name ]
29   264857 1118fa7fc51f513a906f20a77ed57eef675f3351 pyOpenSSL-0.13.1-1vl6.src.rpm
30   339094 22f1b37796f049992ea73576dd7f18837057196d pyOpenSSL-0.13.1-1vl6.i686.rpm
31   343106 7ce43b22dcf5db469b99e3b90d7abdfc90f72adf pyOpenSSL-0.13.1-1vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.