Shelties WebLog

openssl 0.9.7a-43.17.el4_7.2とsquirrelmail 1.4.8-5.el4.centos.3

OpenSSLとまたまたsquirrelmailです。
OpenSSLはOpenSSL 0.9.8j 　では無いのがちょっと気になります。何でかな？

ちなみに、RHELでは、
opensslのセキュリティアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0004J.html
です。

あと、squirrelmailは、
squirrelmailのセキュリティアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0057J.html
前回の更新でセッション処理の欠陥があり、Webブラウザを再起動せずにSquirrelMailに再度ログインしたユーザに対して、固定のセッションIDが割り当てられていました。リモートの攻撃者がこの欠陥を利用して、ユーザのセッションを乗っ取ることが可能でした。(CVE-2009-0030)
と。

=============================================================================
Package Arch Version Repository Size
=============================================================================
Updating:
openssl i386 0.9.7a-43.17.el4_7.2 update 1.1 M
squirrelmail noarch 1.4.8-5.el4.centos.3 update 4.2 M

Transaction Summary
=============================================================================
Install 0 Package(s)
Update 2 Package(s)
Remove 0 Package(s)
Total download size: 5.3 M
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : openssl ######################### [1/4]
Updating : squirrelmail ######################### [2/4]

Updated: openssl.i386 0:0.9.7a-43.17.el4_7.2 squirrelmail.noarch 0:1.4.8-5.el4.centos.3
Complete!

う〜〜〜ん、OpenSSLはなんでだろう？
調べないとね。

おぉ、こっちにちゃんとありました。
openssl security updatehttp://rhn.redhat.com/errata/RHSA-2009-0004.html

RHEL AS4は、
IA-32:
openssl-0.9.7a-43.17.el4_7.2.i386.rpm eb2c11c634313ef375fa21bc6b9585f2
openssl-0.9.7a-43.17.el4_7.2.i686.rpm 9a286a7b7f1e10b14270e216231f6368
openssl-devel-0.9.7a-43.17.el4_7.2.i386.rpm e78c56807d2357fa2c293b35040c0e1b
openssl-perl-0.9.7a-43.17.el4_7.2.i386.rpm 6018190b19061438eff07ca7b31fb85c
openssl096b-0.9.6b-22.46.el4_7.i386.rpm bd73a09301b1b2059663f93715b97775

ですね。m(_ _)m