2010年3月26日

[installer 2307] OpenSSL 0.9.8n

OpenSSL 0.9.8n 出ています。

セキュリティホールの修正版です。

☆ openssl-0.9.8n
http://www.openssl.org/
ftp://ftp.openssl.org/source/openssl-0.9.8n.tar.gz
http://www.openssl.org/source/openssl-0.9.8n.tar.gz


Changes between 0.9.8m and 0.9.8n [24 Mar 2010]

*) When rejecting SSL/TLS records due to an incorrect version number, never
update s->server with a new major version number. As of
- OpenSSL 0.9.8m if 'short' is a 16-bit type,
- OpenSSL 0.9.8f if 'short' is longer than 16 bits,
the previous behavior could result in a read attempt at NULL when
receiving specific incorrect SSL/TLS records once record payload
protection is active. (CVE-2010-0740)
[Bodo Moeller, Adam Langley <agl@xxxxx>]

*) Fix for CVE-2010-0433 where some kerberos enabled versions of OpenSSL
could be crashed if the relevant tables were not present (e.g. chrooted).
[Tomas Hoger <thoger@xxxxx>]

----
こがよういちろう


投稿者 xml-rpc : 2010年3月26日 11:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/94479
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。