blob: 54e925e0fd133144c3ae51c19245bc1cf4cf3958 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="77ae07f8a2af63a8ba978637f20f741059c7a62e"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>脆弱性が OpenSSL の TLS/DTLS Heartbeat 拡張サポートに発見されました。
クライアントかサーバのメモリが最大64KB、攻撃者により復元できます。この脆弱性により、
攻撃者に秘密鍵やメモリ上にある他の機密データの侵害を許す可能性があります</p>
<p>全ユーザに対して可能な限り早く openssl パッケージ (特に libssl1.0.0)
をアップグレードして関連するアプリケーションを再起動することを要請します。</p>
<p>現在入手可能な情報によると、秘密鍵は侵害されたものと見なすべきであり、
可能な限り早く再生成すべきです。後日さらに詳細な情報が集まればお知らせします。</p>
<p>旧安定版 (oldstable) ディストリビューション
(squeeze) にはこの脆弱性による影響はありません。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.0.1e-2+deb7u5 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (jessie)
では、この問題はバージョン 1.0.1g-1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.0.1g-1 で修正されています。</p>
<p>直ちに openssl パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2896.data"
|
