2014,04,09 openssl にセキュリティホール <target> 6.2/i386, 6.2/x86_64 <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0076 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001795.html <info> OpenSSL のモンゴメリ・ラダー (Montgomery ladder) の実装に問題が発見されました。<br/> 特定のスワップ操作が一定時間で動作することを確認しないため、楕円曲線デジタル署名アルゴリズム(ECDSA)のワンタイムトークンを取得される可能性があります。<br/> (CVE-2014-0076)<br/> <br/> <directory> Vine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 4097051 2a89585a56eba53bbb21d524ad7b1df9161fa775 openssl-1.0.0l-2vl6.src.rpm 1756266 1188291f8f220b37a629b916fa28d6d652122ba3 openssl-1.0.0l-2vl6.i686.rpm 1268394 ae8443ab0ce7cc70dee5fc3416ead95d78dbb689 openssl-devel-1.0.0l-2vl6.i686.rpm 26422 aa1f283ea25f879591519d873530131b3ec2c77f openssl-perl-1.0.0l-2vl6.i686.rpm 1080341 abf401c88c83c402f28b1c63300062400c7ae56f openssl-static-1.0.0l-2vl6.i686.rpm 1854878 ce0b7ef5e0b99871f8cd31c8e3a878972e8622f3 openssl-1.0.0l-2vl6.x86_64.rpm 1268364 6e4ce05b7810b769a8783ea59d21840e3372cf3c openssl-devel-1.0.0l-2vl6.x86_64.rpm 26393 f5a421c034b85e39df31dba2e5ff3493a985405a openssl-perl-1.0.0l-2vl6.x86_64.rpm 1166792 a74f58ade78ebda2f320e64ef29855690ccc7ed0 openssl-static-1.0.0l-2vl6.x86_64.rpm 922720 79b43290d91178a5b64cd0cb38f72ca0d3c33dae compat32-openssl-1.0.0l-2vl6.i686.rpm 16721 bf85740724c4be7d8c4a0fe3d1631f79f175868c compat32-openssl-devel-1.0.0l-2vl6.i686.rpm