2010年6月 2日

[installer 2382] OpenSSL 1.0.0a, 0.9.8o

OpenSSL 1.0.0a, 0.9.8o 出ています。

セキュリティホールの修正版です。
http://www.openssl.org/news/secadv_20100601.txt
参照のこと。

☆ openssl-1.0.0a
http://www.openssl.org/

ftp://ftp.openssl.org/source/openssl-1.0.0a.tar.gz
http://www.openssl.org/source/openssl-1.0.0a.tar.gz

Changes between 1.0.0 and 1.0.0a [01 Jun 2010]

*) Check return value of int_rsa_verify in pkey_rsa_verifyrecover
(CVE-2010-1633)
[Steve Henson, Peter-Michael Hager <hager@xxxxx>]


☆ openssl-0.9.8o
http://www.openssl.org/
ftp://ftp.openssl.org/source/openssl-0.9.8o.tar.gz
http://www.openssl.org/source/openssl-0.9.8o.tar.gz

Changes between 0.9.8n and 0.9.8o [01 Jun 2010]

*) Correct a typo in the CMS ASN1 module which can result in invalid memory
access or freeing data twice (CVE-2010-0742)
[Steve Henson, Ronald Moesbergen <intercommit@xxxxx>]

*) Add SHA2 algorithms to SSL_library_init(). SHA2 is becoming far more
common in certificates and some applications which only call
SSL_library_init and not OpenSSL_add_all_algorithms() will fail.
[Steve Henson]

*) VMS fixes:
Reduce copying into .apps and .test in makevms.com
Don't try to use blank CA certificate in CA.com
Allow use of C files from original directories in maketests.com
[Steven M. Schweda" <sms@xxxxx>]

----
こがよういちろう


投稿者 xml-rpc : 2010年6月 2日 09:54
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/96095
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。