<date>
2011,09,19

<title>
openssl にセキュリティホール

<target>
6.0/i386, 6.0/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3210
http://www.openssl.org/news/secadv_20110906.txt

<info>
openssl 内部の証明書失効リストの内容確認ルーチンに問題が発見されました。<br/>
(CVE-2011-3207)<br/>
<br/>
openssl の ECDH 暗号処理に問題が発見されました。<br/>
不正な handshake メッセージによりアプリがクラッシュする可能性があります。<br/>
(CVE-2011-3210)<br/>
<br/>
今回の更新により、openssl は 1.0.0e に更新されます。<br/>
<br/>

<directory>
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  4205278 317bf4708d380d28f68d00958cdeeb7a35fa8d26 openssl-1.0.0e-1vl6.src.rpm

  1894805 038c073fa29304b9ad61ea26b42af12ca653a74b openssl-1.0.0e-1vl6.i686.rpm
  1267196 691a8bb1969a8d435c142a4a7d108be7293168a0 openssl-devel-1.0.0e-1vl6.i686.rpm
    25455 945f983d90f7bef938395d10c37592eee02603dc openssl-perl-1.0.0e-1vl6.i686.rpm
  1073044 d99517cf3c6e7bfd3dc459f370700f650b1c2ee8 openssl-static-1.0.0e-1vl6.i686.rpm

  1993464 9cef6095a83d1873d3b5b9b7a620d7e705de921d openssl-1.0.0e-1vl6.x86_64.rpm
  1267261 258ef3be62fad8945d3a6faa549e791e9365c989 openssl-devel-1.0.0e-1vl6.x86_64.rpm
    25419 ce8b480fb20b136cb4e3128b9e9ef8cd334975cf openssl-perl-1.0.0e-1vl6.x86_64.rpm
  1157707 1e390a1b060e77a3fff9f42e3dbba9fb5b8922a0 openssl-static-1.0.0e-1vl6.x86_64.rpm
   916522 0b12a5232d17b11102bc90eb23ce024102908217 compat32-openssl-1.0.0e-1vl6.i686.rpm
    15670 05a08c6e9c9b96fb949b364bf047d79ae16828a8 compat32-openssl-devel-1.0.0e-1vl6.i686.rpm