<date>
2009,01,19

<title>
bind にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0025
http://vinelinux.org/errata/4x/20090119-4.html

<info>
bind 内で使用している OpenSSL の EVP_VerifyFinal 関数の
返り値チェックに問題があり、細工された署名を正しい署名と
誤判断する可能性があります。
この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の
鍵の検証に影響します。
<br>
この問題は OpenSSL の CVE-2008-5077 と同じ問題です。

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 5724143 46f16dd526a963e64f6aa25bfb69e28a88401cf2 bind-9.3.6P1-1vl4.src.rpm

 2569853 1e29d46ccc2372696097d77c9bae0ec63bcddf82 bind-9.3.6P1-1vl4.i386.rpm
 1066844 3d5110b55ceca73db72f178985312033066e54a5 bind-devel-9.3.6P1-1vl4.i386.rpm
  678366 ea7882466ecc3d9d90868033e82d04eb64269440 bind-libs-9.3.6P1-1vl4.i386.rpm
  162552 eb9c922c6da623d6cf444a006440c4c38b13e629 bind-utils-9.3.6P1-1vl4.i386.rpm

 2582585 10253b1e1afaf58fc9ce23114f566bae39f4966a bind-9.3.6P1-1vl4.ppc.rpm
 1225635 227c3f3345a2e55153c7bb2a955303ed8666fa38 bind-devel-9.3.6P1-1vl4.ppc.rpm
  690564 e2e09b549f90381ba759c299652a8094e9c7bc4c bind-libs-9.3.6P1-1vl4.ppc.rpm
  170752 4d94c32940e031bd81a92860f6d6f260b8b17ee0 bind-utils-9.3.6P1-1vl4.ppc.rpm