2009年11月 7日

[installer 2128] OpenSSL 0.9.8l

OpenSSL 0.9.8l 出ています。

セキュリティホールの修正版です。
CVE-2009-3555 (まだ)
http://www.links.org/?p=780
http://extendedsubset.com/?p=8
あたり参照のこと。

☆ openssl-0.9.8l
http://www.openssl.org/
ftp://ftp.openssl.org/source/openssl-0.9.8l.tar.gz
http://www.openssl.org/source/openssl-0.9.8l.tar.gz

Changes between 0.9.8k and 0.9.8l [5 Nov 2009]

*) Disable renegotiation completely - this fixes a severe security
problem (CVE-2009-3555) at the cost of breaking all
renegotiation. Renegotiation can be re-enabled by setting
SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION in s3->flags at
run-time. This is really not recommended unless you know what
you're doing.
[Ben Laurie]

----
こがよういちろう


投稿者 xml-rpc : 2009年11月 7日 15:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90210
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。