|
OSA-2014-36
通信暗号化ライブラリ OpenSSL にセキュリティ脆弱性が指摘されています。これは OpenSSL を使用したアプリケーションが細工された DTLS パケットを処理した場合にクラッシュしてしまう可能性がある等の複数の問題です。
この問題のより詳しい情報については以下を参照してください。
|
|
[DSA 2950-2] openssl update
|
|
|
|
「CVE-2014-3511」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-3510」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-3508」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-3507」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-3506」 Common Vulnerabilities and Exposures
|
|
アップデート後の openssl-ogl 関連パッケージのバージョンは 0.9.8o-5o1001 に上がります。
root になり下記のようにアップデートをおこなってください。
|
| # apt-get update
| # apt-get install libssl0.9.8
|
|
|
| |
|
|