<date>
2009,01,19

<title>
openssl にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5077
http://www.ocert.org/advisories/ocert-2008-016.html
http://web.nvd.nist.gov/view/vuln/detail;jsessionid=58086f21908ebd257e5d5b3e2476?execution=e1s1
http://openssl.org/news/secadv_20090107.txt
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/01.html#20090108_OpenSSL


<info>
OpenSSL の EVP_VerifyFinal 関数の返り値チェックに問題があり、
細工された署名を正しい署名と誤判断する可能性があります。
この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の
鍵の検証に影響します。

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 3402108 8baa85e781c454a6811a3399ce40d6dce3e36b3c openssl-0.9.7l-2.42vl4.src.rpm

 1195037 251d35ead58409a8f4e6c6716a242d1efae74a88 openssl-0.9.7l-2.42vl4.i386.rpm
 1704035 4d0d03e7f50944150b40b511ae1ba1af46bd41e0 openssl-devel-0.9.7l-2.42vl4.i386.rpm
   19948 9af65a99840c4e6111fbecb8eebd53b04aa2a4d2 openssl-perl-0.9.7l-2.42vl4.i386.rpm

 1334561 9494b5e1a220b66beb9151b31df4280f219b4d5a openssl-0.9.7l-2.42vl4.ppc.rpm
 1835257 c8d2de07c43c6b65440cfa97f0d734c78b37b8bb openssl-devel-0.9.7l-2.42vl4.ppc.rpm
   19834 08a4b45b3cfd005873a15291e9514d39ed680988 openssl-perl-0.9.7l-2.42vl4.ppc.rpm