blob: fc2a2eea77c3473c4b93f46b1037870dcf49a0d9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="869dc31d8677976fd4452fbe79c6a9af1eaaf970"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>複数の脆弱性が Secure Sockets Layer ツールキット OpenSSL
に確認されています。サービス拒否 (アプリケーションのクラッシュや大量メモリ消費)
や情報漏洩、プロトコルのダウングレードにつながる可能性があります。
さらに、SRPを明示的に構成するアプリケーションにのみ影響のあるバッファオーバーラン (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-3512">CVE-2014-3512</a>)
も修正されています。</p>
<p>脆弱性の詳細な説明が <a
href="https://www.openssl.org/news/secadv_20140806.txt">\
www.openssl.org/news/secadv_20140806.txt</a> にあります。</p>
<p>openssl パッケージだけでなく libssl1.0.0
パッケージもアップグレードすることが重要です。</p>
<p>openssl にリンしているアプリケーションは全て再起動する必要があります。
debian-goodies パッケージに収録されている<q>checkrestart</q>
ツールを使って影響のあるプログラムを検出できます。
あるいはシステムを再起動してください。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.0.1e-2+deb7u12 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション
(jessie) では、この問題は近く修正予定です。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.0.1i-1 で修正されています。</p>
<p>直ちに openssl パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2998.data"
|
