[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

dsa-2896

From: victory <victory.deb@xxxxxxxxx>
Subject: dsa-2896
Date: Thu, 10 Apr 2014 00:10:48 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:mime-version:content-type; bh=y4eiG1/xXVW5C8ZL2Xz7lT9quc+/B4SwOzVj0hGY2VQ=; b=XQPRJjh4zs6+/+T5R0s0SlRNMVPwHB0nPRYDShp46OZuCAx7z2Dveuc28KKFtava0r RvdFmfJa65rgEq1qZ41+EtqaedNCXzCTkwvijaE5V+1jhqGreBM9hGV/cVPd+mysa/7d OCw48yG26yE3VSQSQ46IJtcg78szJGk8X4RE4COnHmrE8Pkm4EgWFe3p/szy4SyIzHfn 8OYWwZQ291x7fse81QXmNloXry6eOMd/peCHTeo0vSR7KYMrfC6R8PcJIQeNARg48j4K zitHuCIi/rNGSa7Pzqcb6sBwkJnoG/C3w5xNGeX0aIrGSSO0wYNznXM4uWGuVC7pbPfd jgcA==
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www-dist@debian.or.jp
X-received: by 10.66.149.231 with SMTP id ud7mr13048854pab.8.1397056245061; Wed, 09 Apr 2014 08:10:45 -0700 (PDT)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-1.0 required=10.0 tests=RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
Message-id: <20140410001040.56f2cb34e81114b624db9d04@xxxxxxxxx>
X-mail-count: 21887
X-mailer: Sylpheed 3.3.0 (GTK+ 2.10.14; i686-pc-mingw32)

影響範囲広すぎるので予定外で

-- 
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724 0.0.1.4
http://userscripts.org/scripts/show/163846 0.0.1
http://userscripts.org/scripts/show/163848 0.0.1

#use wml::debian::translation-check translation="1.2"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>脆弱性が OpenSSL の TLS/DTLS Heartbeat 拡張サポートに発見されました。
クライアントかサーバのメモリが最大64KB、攻撃者により復元できます。この脆弱性により、
攻撃者に秘密鍵やメモリ上にある他の機密データの侵害を許す可能性があります</p>

<p>全ユーザに対して可能な限り早く openssl パッケージ (特に libssl1.0.0)
をアップグレードして関連するアプリケーションを再起動することを要請します。</p>

<p>現在入手可能な情報によると、秘密鍵は侵害されたものと見なすべきであり、
可能な限り早く再生成すべきです。後日さらに詳細な情報が集まればお知らせします。</p>

<p>旧安定版 (oldstable) ディストリビューション
(squeeze) にはこの脆弱性による影響はありません。</p>

<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.0.1e-2+deb7u5 で修正されています。</p>

<p>テスト版 (testing) ディストリビューション (jessie)
では、この問題はバージョン 1.0.1g-1 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.0.1g-1 で修正されています。</p>

<p>直ちに openssl パッケージをアップグレードすることを勧めます。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2896.data"

Prev by Date: [SCM] webwml branch, master, updated. f8b7062c2bd649a3d9134b63b88c607b2bd8accb
Next by Date: [SCM] webwml branch, master, updated. 8cda285b2d5c3cb9c209d06bf0aa9e9f3857cd21
Previous by thread: [SCM] webwml branch, master, updated. f8b7062c2bd649a3d9134b63b88c607b2bd8accb
Next by thread: [SCM] webwml branch, master, updated. 8cda285b2d5c3cb9c209d06bf0aa9e9f3857cd21
Index(es):
- Date
- Thread