Debian セキュリティ勧告

DLA-33-1 openssl -- LTS セキュリティ更新

報告日時:
2014-08-07
影響を受けるパッケージ:
openssl
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3510.
詳細:

脆弱性の詳細な説明は https://www.openssl.org/news/secadv_20140806.txt にあります。

openssl パッケージだけでなく libssl0.9.8 パッケージもアップグレードすることが大切です。

openssl にリンクしている全アプリケーションの再起動が必要です。debian-goodies パッケージのcheckrestartツールを使って影響のあるプログラムを検出できます。 また、システムをリブートする方法もあります。

Debian 6Squeezeでは、この問題は openssl バージョン 0.9.8o-4squeeze17 で修正されています。