vine-users ML アーカイブ

[vine-users:062419] ANNOUNCE: errata of openssl (Vine-2.x)

  • From: kawa <kawakawa@xxxxxxxxxxx>
  • Subject: [vine-users:062419] ANNOUNCE: errata of openssl (Vine-2.x)
  • Date: Sat, 04 Oct 2003 10:42:49 +0900
かわぐち@SecurityWatchTeamです。

openssl のセキュリティアドバイザリがリリースされましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付     2003/10/03
タイトル   openssl にセキュリティホール
パッケージ名 openssl 一式
errata のURL http://vinelinux.org/errata/25x/20031003-1.html
関連URL
 http://www.openssl.org/news/secadv_20030930.txt
 http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm
----------------------------------------------------------------------

問題の詳細
  OpenSSL 0.9.6j および OpenSSL 0.9.7b 以下の OpenSSL と SSLeay に
 脆弱性が3つの発見されました。3つのうち2つの脆弱性は DoS 攻撃を引
 き起こす可能性があり、残りの1つの脆弱性は任意のコマンドの実行を可
 能にする脆弱性です。OpenSSL を利用されている方は速やかにアップデー
 トされることをお勧めいたします。 

対象
 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で openssl を使用している方

修正パッケージ(ix86 用)
 125548f96f290680e44efc848a2a465b  openssl-0.9.6k-0vl0.26.i386.rpm
 9f9edeb1fb9f82ffb15f438f5137b5dd  openssl-devel-0.9.6k-0vl0.26.i386.rpm
 dd65ac51a06746d66780999a64c02c7b  openssl-perl-0.9.6k-0vl0.26.i386.rpm
修正パッケージ(ppc 用)
 8709567d5255b6acaed7dce4a5311d41  openssl-0.9.6k-0vl0.26.ppc.rpm
 6d8e3c99e6d7475cf52b8aec395e755b  openssl-devel-0.9.6k-0vl0.26.ppc.rpm
 77a94db22458100ee2e08d1dde5c97eb  openssl-perl-0.9.6k-0vl0.26.ppc.rpm
修正パッケージ(alpha 用)
 824e1731193c3c5da6417712e4710e89  openssl-0.9.6k-0vl0.26.alpha.rpm
 220a6d8675633d00e80343da27cc8c59  openssl-devel-0.9.6k-0vl0.26.alpha.rpm
 33a11bd53ba856f082ffd4df66272d6a  openssl-perl-0.9.6k-0vl0.26.alpha.rpm
ソース
 f4c1e056052d7451f418b44dbb50954d  openssl-0.9.6k-0vl0.26.src.rpm

アップデート方法
 apt-get update && apt-get upgrade
or
 rpm -Fvh openssl-0.9.6k-0vl0.26.i386.rpm \
           openssl-devel-0.9.6k-0vl0.26.i386.rpm \
           openssl-perl-0.9.6k-0vl0.26.i386.rpm

注意事項
 アップデート後
 # /etc/init.d/sshd restart   (OpenSSH を使用している場合)
 # /etc/init.d/httpd restart  (HTTPS を使用している場合)
 として OpenSSL を利用するデーモンを再起動させてください
----------------------------------------------------------------------

◆Vine Linux Security Watch Team について
Vine Linux Security Watch Team では
 ・セキュリティ情報の収集
 ・修正パッケージの作成、テスト、リリース
 ・VineUsers へのセキュリティ情報のアナウンス
などを行っております。

ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。
都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、
ご了承ください。


かわぐち/kawa
kawa@xxxxxxxxxxxxx
kawakawa@xxxxxxxxxxx