<date>
2009,05,25

<title>
openssl にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0590
http://cvs.openssl.org/chngview?cn=17907

<info>
openssl に欠陥が発見されました。<br>
ASN1_STRING_print_ex() を使って BMPString や UniversalString を印刷する場合に、
文字列の encoded length が不正な場合、不正なメモリアクセスが発生して crash 
する可能性があります。

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 3403453 eefab0827a7b4a29d806deceeb9ab93fd16a8a66 openssl-0.9.7l-2.44vl4.src.rpm

 1193701 17a6d2e7c76a59ce7f4ade0fb1632e83f768bd33 openssl-0.9.7l-2.44vl4.i386.rpm
 1705651 5252f6a2360ba335bac3eb4ee024aa55ec25a36e openssl-devel-0.9.7l-2.44vl4.i386.rpm
   20201 a9d72c644fbc4ffac809b0c554ee71bab4160b4c openssl-perl-0.9.7l-2.44vl4.i386.rpm

 1334469 d9c4891a25e74710d7e7bf397faf7efdaae1ef13 openssl-0.9.7l-2.44vl4.ppc.rpm
 1835586 aa769d5c04c1539bf4daeaa554cbf741a832bf48 openssl-devel-0.9.7l-2.44vl4.ppc.rpm
   20209 8b6f7472a8313f92eb561bcd2189ba72db701d5d openssl-perl-0.9.7l-2.44vl4.ppc.rpm