<date>
2007,10,10

<title>
openssl にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5135
http://www.securityfocus.com/archive/1/480855/100/0/threaded
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135

<info>
CVE-2006-3738 (Vine Linux 3.x およびそれ以降では 3x/20061015-1
として対応済) として過去にセキュリティ修正された openssl に、
修正が不十分であったことが発見されました。

SSL_get_shared_ciphers() 関数に以前施された修正に不備があり、
巧妙に作られたパケットを利用することで、任意のコードが実行されて
しまう恐れがあります

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 3400003 53e3315bdd5500372689bfd835e91ee2f79bbe1c openssl-0.9.7l-0vl2.41.src.rpm

 1194844 7902ee9a6b0a0a57c9590a6e18290020828ec2d0 openssl-0.9.7l-0vl2.41.i386.rpm
 1705687 5bad47b524e514087c34d8b6ecd20109ad72ec3d openssl-devel-0.9.7l-0vl2.41.i386.rpm
   19782 bddc9d376ee038494118875d64b95b7499ea0177 openssl-perl-0.9.7l-0vl2.41.i386.rpm

 1334279 00dc0f970814f305a58e4b6b238936bd82465c09 openssl-0.9.7l-0vl2.41.ppc.rpm
 1832169 3bb0c7bd10d75d66af3420590efc86fc97b70019 openssl-devel-0.9.7l-0vl2.41.ppc.rpm
   19779 55ccdd3030e7ffffe072c446dc243e474658e0d9 openssl-perl-0.9.7l-0vl2.41.ppc.rpm