<date>
2015,07,19

<title>
openssl にセキュリティホール、アップデート

<target>
6.3/i386, 6.3/x86_64

<url>
https://www.openssl.org/news/secadv_20150709.txt
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1793
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003487.html

<info>
OpenSSL に、証明書チェーンの検証不備の脆弱性が発見されました。<br/>
中間者攻撃 (man-in-the-middle attack) により、HTTPS 通信の内容を閲覧されたり改ざんされたりする可能性があります。<br/>
(CVE-2015-1793)<br/>
<br/>
今回の更新により openssl は 1.0.1p にアップデートされます。<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4573374 d811972fdc6fc26e757516ca17f5d22a0b91c31a openssl-1.0.1p-1vl6.src.rpm

  1856303 eff27cd3267622224afb016e39a4b797b48c9e6f openssl-1.0.1p-1vl6.i686.rpm
  1316854 008473e7646109c2cffb0b2d77cd4653cb018cdb openssl-devel-1.0.1p-1vl6.i686.rpm
    27589 ac9900f236a22d29b03a10750f05a229582cd2b3 openssl-perl-1.0.1p-1vl6.i686.rpm
  1156420 cb587f95943f7432d8387d985e7840a09d79607b openssl-static-1.0.1p-1vl6.i686.rpm

  1973666 5048c858e4d73b562ceea200b31bdca8fcf68d57 openssl-1.0.1p-1vl6.x86_64.rpm
  1316763 389ac60b6d764043e590ce38cbea4c62e2931919 openssl-devel-1.0.1p-1vl6.x86_64.rpm
    27557 1f72389a6832c21b33a2ed79037a85aebdb6ef24 openssl-perl-1.0.1p-1vl6.x86_64.rpm
  1266125 a3f19e98694321c26e6cdca5bf96e31d41c40e09 openssl-static-1.0.1p-1vl6.x86_64.rpm
   990539 31469b4447c62a2815a7e252c95c21bc77301907 compat32-openssl-1.0.1p-1vl6.i686.rpm
    17890 5a142f7c0f85d3b1094841e55a90722bdc9a5db5 compat32-openssl-devel-1.0.1p-1vl6.i686.rpm