|
OSA-2013-8
通信暗号化ライブラリ OpenSSL にセキュリティ脆弱性が指摘されています。これは細工された OCSP レスポンスによりアプリケーションが停止してしまう問題と、細工された CBC を用いた攻撃を容易にしてしまう、いずれもリモートからの攻撃対処二点の対応となります。
これらの問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2013-0166」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2013-0169」 Common Vulnerabilities and Exposures
|
|
アップデート後の openssl 関連パッケージのバージョンは 0.9.8o-5o801 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libssl0.9.8
|
|
|
| |
|
|