|
OSA-2014-29
通信暗号化ライブラリ OpenSSL にセキュリティ脆弱性が指摘されています。これは OpenSSL を使用したアプリケーションが、ハンドシェーク中に不適切な状態で ChangeCipherSpec を受理してしまうことにより、中間者攻撃が可能になってしまう等の、複数の問題の修正となります。
この問題のより詳しい情報については以下を参照してください。
|
|
「CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介」 Lepidum Co. Ltd.
|
|
|
|
「CVE-2014-0195」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-0221」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-0224」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-3470」 Common Vulnerabilities and Exposures
|
|
アップデート後の openssl 関連パッケージのバージョンは 0.9.8o-5o901 に上がります。
root になり下記のようにアップデートをおこなってください。
|
| # apt-get update
| # apt-get install libssl0.9.8
|
|
|
| |
|
|