vine-users ML アーカイブ



[vine-users:052854] Re: openssl のバージョンについて

  • From: "IWAI, Masaharu" <iwai@xxxxxxx>
  • Subject: [vine-users:052854] Re: openssl のバージョンについて
  • Date: Fri, 16 Aug 2002 12:41:43 +0900
On Fri, 16 Aug 2002 12:02:41 +0900
Subject: [vine-users:052851] Re: openssl のバージョンについて
Message-Id: <3D5C6B51.103@xxxxxxxxxxxxxxxxxxx>
Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote:

> こんにちわ、政です。
> 
> 
> IWAI, Masaharu wrote:
> > 岩井です。
> > 
> > On Thu, 15 Aug 2002 17:34:14 +0900
> > Subject: [vine-users:052825] Re: openssl のバージョンについて
> > Message-Id: <3D5B6786.30407@xxxxxxxxxxxxxxxxxxx>
> > Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote:
> > 
> > 
> >>Vineのポリシーは充分に理解したつもりですが.......
> >>現実的な話として現在のVineの(メインのVersionの)OpenSSLは
> >>本家のOpenSSLと比較して、どの段階(Version)なのでしょうか?
> > 
> > 
> > rpm -q openssl
> > or
> > apt-cache show openssl
> > 
> 
> 上記のコマンドを実行するとopenssl-0.9.6b-1vl5と表示され
> ますが、本家の物は0.9.6gまでアップしてますがVineの物は
> 0.9.6b相当と解釈してよろしいのでしょうか?

「相当」をどういう意味で使ってはるのかが不明なので

Subject: [vine-users:052615] openssl のバージョンについて
Date: Thu, 08 Aug 2002 02:55:13 +0900
Message-Id: <20020808024238.9084.WJXV4Y@xxxxxxxxxxxxx>
や
rpm -q --changelog openssl
や
http://vinelinux.org/
などで判断してください。


> そうしますと、いくつかのセキュリティホールが存在する事に
> なりますよね?

CA-2002-23 までのは塞がっているはずです。
openssl-0.9.6f にて修正された箇所がセキュリティホールに
なり得るかは不明ですが、その分は現状では反映されていません。
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0056.html

-- 
いわい