2010年11月17日

[installer 2575] OpenSSL 1.0.0b, 0.9.8p

OpenSSL 1.0.0b, 0.9.8p 出ています。

セキュリティホールの修正版です。Apache と Stunnel には影響しないとの
ことです。
http://openssl.org/news/secadv_20101116.txt
参照のこと。

0.9.8p では CVE-2010-2939 の修正も含まれています。


☆ openssl-1.0.0b
http://www.openssl.org/
ftp://ftp.openssl.org/source/openssl-1.0.0b.tar.gz
http://www.openssl.org/source/openssl-1.0.0b.tar.gz

Changes between 1.0.0a and 1.0.0b [16 Nov 2010]

*) Fix extension code to avoid race conditions which can result in a buffer
overrun vulnerability: resumed sessions must not be modified as they can
be shared by multiple threads. CVE-2010-3864
[Steve Henson]

*) Fix WIN32 build system to correctly link an ENGINE directory into
a DLL.
[Steve Henson]


☆ openssl-0.9.8p
http://www.openssl.org/
ftp://ftp.openssl.org/source/openssl-0.9.8p.tar.gz
http://www.openssl.org/source/openssl-0.9.8p.tar.gz

Changes between 0.9.8o and 0.9.8p [16 Nov 2010]

*) Fix extension code to avoid race conditions which can result in a buffer
overrun vulnerability: resumed sessions must not be modified as they can
be shared by multiple threads. CVE-2010-3864
[Steve Henson]

*) Fix for double free bug in ssl/s3_clnt.c CVE-2010-2939
[Steve Henson]

*) Don't reencode certificate when calculating signature: cache and use
the original encoding instead. This makes signature verification of
some broken encodings work correctly.
[Steve Henson]

*) ec2_GF2m_simple_mul bugfix: compute correct result if the output EC_POINT
is also one of the inputs.

投稿者 xml-rpc : 2010年11月17日 09:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100052
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。