<date>
2015,02,28

<title>
pyOpenSSL にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4314
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004407.html

<info>
pyOpenSSL の X509Extension の実装に問題が発見されました。<br/>
中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書を介して、任意の SSL サーバになりすまされる可能性があります。<br/>
(CVE-2013-4314)<br/>
<br/>
今回の更新により pyOpenSSL は 0.13.1 にアップデートされます。<br/>
本修正は Vine 6.3 に含まれています。<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
   264857 1118fa7fc51f513a906f20a77ed57eef675f3351 pyOpenSSL-0.13.1-1vl6.src.rpm
   339094 22f1b37796f049992ea73576dd7f18837057196d pyOpenSSL-0.13.1-1vl6.i686.rpm
   343106 7ce43b22dcf5db469b99e3b90d7abdfc90f72adf pyOpenSSL-0.13.1-1vl6.x86_64.rpm