<date>
2010,01,22

<title>
openssl にセキュリティホール

<target>
5.0/i386, 5.0/x86_64, 5.0/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4355

<info>
TLS および SSL プロトコルに設計上の欠陥があり、
攻撃者が TLS/SSL コネクションの先頭に
任意のコンテンツを注入可能であることが発見されました。
暫定的に renegotiation を無効とし対応しています。
(CVE-2009-3555)
<br />
openssl の zlib 再初期化に関係して多量のメモリリークが
発生する可能性が発見されました。
リモートから DoS 攻撃が行える可能性があります。
(CVE-2009-4355)
<br />
openssl を update 後、openssl を使用しているサーバ
（apacheなど）を再起動して下さい。

<directory>
Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4019463 22d86b5dbf6ee0886eb31d6322a2d3498b7fd9d9 openssl-0.9.8k-5vl5.src.rpm

  1546069 bc842981492a7ed75207a6faa7c3feb2ae55cd97 openssl-0.9.8k-5vl5.i386.rpm
  1060104 81f09e75213686a9e26717ff356e8eb0d9db2270 openssl-devel-0.9.8k-5vl5.i386.rpm
    20981 6936c24a5cfc1d330d21a5b58476a909963d3349 openssl-perl-0.9.8k-5vl5.i386.rpm

  1624466 9a7f20ca4a6230a12529e9ccdf5a90ab097c2aba openssl-0.9.8k-5vl5.ppc.rpm
  1061213 178ad6646149998fcfac92e163f06aec08037a6d openssl-devel-0.9.8k-5vl5.ppc.rpm
    20960 1b807bd7e92c0262d34fc400e7a20ec325727877 openssl-perl-0.9.8k-5vl5.ppc.rpm

  1607820 11023d0c16cc4d8894c7d374113ca6be0e72c3c1 openssl-0.9.8k-5vl5.x86_64.rpm
  1060062 140cbb5a2daad159e8e5d8417ceb94eaa8dcedc0 openssl-devel-0.9.8k-5vl5.x86_64.rpm
    21021 77d9e37895cb7a1c656a2de31bd52e7034c4b67c openssl-perl-0.9.8k-5vl5.x86_64.rpm
   707248 fbf9792dee672536a71af71c79c0c9cd29d690cc compat32-openssl-0.9.8k-5vl5.i386.rpm
    13779 a90a8a59c58264cd2137f2e4b90a710451ea3e35 compat32-openssl-devel-0.9.8k-5vl5.i386.rpm