: Log in!

メインメニュー
Google


ウェブ 検索
サイト内検索
トップ  >  Linux10歩  >  2010-12-05 opensslのupdate
20101205 openssl-1.0.0cにupgradeしました


内容

・ciphersuite downgrade attack のセキュリティ対策を含みます
・rpmの作成にはOpenSSL Security Advisory のpatchを当てています

Changes

Changes between 1.0.0b and 1.0.0c  [2 Dec 2010]

*) Disable code workaround for ancient and obsolete Netscape browsers
   and servers: an attacker can use it in a ciphersuite downgrade attack.
   Thanks to Martin Rex for discovering this bug. CVE-2010-4180
   [Steve Henson]

*) Fixed J-PAKE implementation error, originally discovered by
   Sebastien Martini, further info and confirmation from Stefan
   Arentz and Feng Hao. Note that this fix is a security fix. CVE-2010-4252
   [Ben Laurie]
投票数:72 平均点:4.72
前
2010-12-02 bindのupdate
カテゴリートップ
Linux10歩
次
2010-12-06 dovecotのupdate