加藤@Security Watch Team です。 OpenSSL のセキュリティ fix が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2003/03/25 タイトル openssl にセキュリティホール パッケージ名 openssl errata のURL http://vinelinux.org/errata/2x/20030325-2.html 関連URL http://www.openssl.org/news/secadv_20030317.txt http://www.openssl.org/news/secadv_20030319.txt ---------------------------------------------------------------------- 問題の詳細 OpenSSL に 2 つのセキュリティ上の弱点が発見されました。 * RSA Blinding を使用していない場合の RSA 鍵に対するタイミン グベースの攻撃 * Klima-Pokorny-Rosa 攻撃 対象 2.x/{i386,ppc[未],alpha[未]} で openssl を使用している人 修正パッケージ openssl-0.9.6i-0vl0.26.1.i386.rpm openssl-devel-0.9.6i-0vl0.26.1.i386.rpm openssl-perl-0.9.6i-0vl0.26.1.i386.rpm アップデート方法 rpm -Fvh openssl-0.9.6i-0vl0.26.1.i386.rpm \ openssl-devel-0.9.6i-0vl0.26.1.i386.rpm \ openssl-perl-0.9.6i-0vl0.26.1.i386.rpm or apt-get update && apt-get install openssl openssl-devel openssl-perl 注意事項 特になし -- ________________________________ _/_/ Tomohiro "Tomo-p" KATO _/_/ e-mail : tomop@xxxxxxxxxxxxx _/_/ http://www.teamgedoh.net/