<date>
2015,01,02

<title>
gnutls にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
http://www.gnutls.org/security.html#GNUTLS-SA-2014-2
http://www.gnutls.org/security.html#GNUTLS-SA-2014-3
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001591.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002734.html

<info>
GnuTLS に複数の問題が発見されました。<br/>

SSL サーバからの X.509 証明書を検証する際、不特定のエラーを適切に処理しないため、サーバになりすまされる可能性があります。<br/>
(CVE-2014-0092)<br/>
<br/>
TLS/SSL のハンドシェーク処理に問題が発見されました。<br/>
悪意あるサーバに接続した場合、任意のコードの実行や DoS攻撃を許す可能性があります。<br/>
(CVE-2014-3466)<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  7293093 5a441359a5b5c917c3ef4f34d83d5120de62915e gnutls-2.10.5-8vl6.src.rpm

   456343 9ea31d0995b1c434c42eecef8ceb6f22fb8c4301 gnutls-2.10.5-8vl6.i686.rpm
  1140391 623fe613d619b32a0d956c54e0df121cc020c83a gnutls-devel-2.10.5-8vl6.i686.rpm
    77497 e5ef42c610c37d3627454e1e41e9344e86be67eb gnutls-guile-2.10.5-8vl6.i686.rpm
   155895 2a3a0e78787bb13549f9f30982afda08762696c5 gnutls-utils-2.10.5-8vl6.i686.rpm

   473507 bf0febca919f72b0a720422d0e7a9b77f45c8e9e gnutls-2.10.5-8vl6.x86_64.rpm
  1140406 97fb090055b4c958563098b4134ec371508aba22 gnutls-devel-2.10.5-8vl6.x86_64.rpm
    80840 e670ccdd37fb93f4c8f31928e5585158651cadaf gnutls-guile-2.10.5-8vl6.x86_64.rpm
   161009 48eb049591e9e701f0fc7663da373e3218fa92c8 gnutls-utils-2.10.5-8vl6.x86_64.rpm
   357122 c30bba4ac90e4013c85e65f8b4d4b060638ad6a7 compat32-gnutls-2.10.5-8vl6.i686.rpm
    10093 6166c4454a6bc705d32445de12f027835a15c5c7 compat32-gnutls-devel-2.10.5-8vl6.i686.rpm
    73257 77b2527edbbd4c4a01613d91194b3f5b13cd920f compat32-gnutls-guile-2.10.5-8vl6.i686.rpm