2013,04,06 openssl にセキュリティホール <target> 6.1/i386, 6.1/x86_64 <url> https://www.openssl.org/news/secadv_20130205.txt http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001459.html http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001460.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0166 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169 <info> openssl に問題が発見されました。<br/> <br/> OCSP 応答に対してのシグネチャの検証を適切に実行しない問題が発見されました。<br/> リモートの攻撃者から DoS 攻撃を許す可能性があります。<br/> (CVE-2013-0166)<br/> <br/> TLS プロトコルおよび DTLS プロトコルの処理に問題が発見されました。<br/> 巧妙に細工されたパケットのタイミングデータの統計的分析を介して、攻撃を許す可能性があります。<br/> (CVE-2013-0169)<br/> <br/> 今回の更新により openssl は 1.0.0k ベースにアップデートされます。<br/> なお、同時に発見されている CVE-2012-2686 は 1.0.0系では問題ありません。<br/> <br/> <directory> Vine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 4217514 af342185d5bddba430a194a724b01320d1bb9379 openssl-1.0.0k-1vl6.src.rpm 1903604 f5b507722c62582825f4d5c5fb510487d52d4cec openssl-1.0.0k-1vl6.i686.rpm 1269038 024837d3d886d822a2b34794307d9bb45d518655 openssl-devel-1.0.0k-1vl6.i686.rpm 26201 cb6a28922dbb2467b96ffa7f44fe5622ae919bb0 openssl-perl-1.0.0k-1vl6.i686.rpm 1079362 5f830924f1e8a0b4e76f51f09ecfe8f613daca92 openssl-static-1.0.0k-1vl6.i686.rpm 2004768 5edd0c28ddf41627b7b298e75d723a7635ba8876 openssl-1.0.0k-1vl6.x86_64.rpm 1269179 25e7b5415793d26f6fe20fc422c08bff27abb01a openssl-devel-1.0.0k-1vl6.x86_64.rpm 26174 970ddea86839dd61f9422ce78833f5ddc62b20fc openssl-perl-1.0.0k-1vl6.x86_64.rpm 1166174 c5c9ecf92035f478a6b51912456c7cc76574afde openssl-static-1.0.0k-1vl6.x86_64.rpm 922162 4c50c63197a10d8f408184fa5d1ffa08a7989a65 compat32-openssl-1.0.0k-1vl6.i686.rpm 16438 957ad4508a90a978d6893c7437ed0791092b42f9 compat32-openssl-devel-1.0.0k-1vl6.i686.rpm