OpenSSLとまたまたsquirrelmailです。
OpenSSLはOpenSSL 0.9.8j では無いのがちょっと気になります。何でかな?
ちなみに、RHELでは、
opensslのセキュリティアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0004J.html
です。
あと、squirrelmailは、
squirrelmailのセキュリティアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0057J.html
前回の更新でセッション処理の欠陥があり、Webブラウザを再起動せずにSquirrelMailに再度ログインしたユーザに対して、固定のセッションIDが割り当てられていました。リモートの攻撃者がこの欠陥を利用して、ユーザのセッションを乗っ取ることが可能でした。(CVE-2009-0030)
と。
=============================================================================
Package Arch Version Repository Size
=============================================================================
Updating:
openssl i386 0.9.7a-43.17.el4_7.2 update 1.1 M
squirrelmail noarch 1.4.8-5.el4.centos.3 update 4.2 M
Transaction Summary
=============================================================================
Install 0 Package(s)
Update 2 Package(s)
Remove 0 Package(s)
Total download size: 5.3 M
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : openssl ######################### [1/4]
Updating : squirrelmail ######################### [2/4]
Updated: openssl.i386 0:0.9.7a-43.17.el4_7.2 squirrelmail.noarch 0:1.4.8-5.el4.centos.3
Complete!
う〜〜〜ん、OpenSSLはなんでだろう?
調べないとね。
おぉ、こっちにちゃんとありました。
openssl security updatehttp://rhn.redhat.com/errata/RHSA-2009-0004.html
RHEL AS4は、
IA-32:
openssl-0.9.7a-43.17.el4_7.2.i386.rpm eb2c11c634313ef375fa21bc6b9585f2
openssl-0.9.7a-43.17.el4_7.2.i686.rpm 9a286a7b7f1e10b14270e216231f6368
openssl-devel-0.9.7a-43.17.el4_7.2.i386.rpm e78c56807d2357fa2c293b35040c0e1b
openssl-perl-0.9.7a-43.17.el4_7.2.i386.rpm 6018190b19061438eff07ca7b31fb85c
openssl096b-0.9.6b-22.46.el4_7.i386.rpm bd73a09301b1b2059663f93715b97775
ですね。m(_ _)m
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |