2010年12月 4日

[installer 2587] OpenSSL 1.0.0c, 0.9.8q

OpenSSL 1.0.0c, 0.9.8q 出ています。

複数のセキュリティホールの修正版です。
http://openssl.org/news/secadv_20101202.txt
参照のこと。

☆ openssl-1.0.0c
http://www.openssl.org/

ftp://ftp.openssl.org/source/openssl-1.0.0c.tar.gz
http://www.openssl.org/source/openssl-1.0.0c.tar.gz

Changes between 1.0.0b and 1.0.0c [2 Dec 2010]

*) Disable code workaround for ancient and obsolete Netscape browsers
and servers: an attacker can use it in a ciphersuite downgrade attack.
Thanks to Martin Rex for discovering this bug. CVE-2010-4180
[Steve Henson]

*) Fixed J-PAKE implementation error, originally discovered by
Sebastien Martini, further info and confirmation from Stefan
Arentz and Feng Hao. Note that this fix is a security fix. CVE-2010-4252
[Ben Laurie]


☆ openssl-0.9.8q
http://www.openssl.org/
ftp://ftp.openssl.org/source/openssl-0.9.8q.tar.gz
http://www.openssl.org/source/openssl-0.9.8q.tar.gz

Changes between 0.9.8p and 0.9.8q [2 Dec 2010]

*) Disable code workaround for ancient and obsolete Netscape browsers
and servers: an attacker can use it in a ciphersuite downgrade attack.
Thanks to Martin Rex for discovering this bug. CVE-2010-4180
[Steve Henson]

*) Fixed J-PAKE implementation error, originally discovered by
Sebastien Martini, further info and confirmation from Stefan
Arentz and Feng Hao. Note that this fix is a security fix. CVE-2010-4252
[Ben Laurie]

----
こがよういちろう


投稿者 xml-rpc : 2010年12月 4日 00:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100542
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。