blob: 92608dd11daa29a4caedbd005e64985dac00dc81 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="ac06f787fe7c0436820894f4c9ff01a212795c14"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>OpenSSL の複数のセキュリティ問題が修正されています: TLS
1.2 サポートがサービス拒否の影響を受けやすい問題と DTLS
メッセージの再送信が修正されています。さらに、この更新では安全でない
Dual_EC_DRBG アルゴリズムを無効化します
(これは利用されていませんでした。詳細な情報については <a
href="http://marc.info/?l=openssl-announce&m=138747119822324&w=2">\
http://marc.info/?l=openssl-announce&m=138747119822324&w=2</a>
参照)。一部の Intel CPU で利用可能な、エントロピーの唯一のソースである
RdRand 機能を、明示的に要求されない限り利用しないようになっています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.0.1e-2+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.0.1e-5 で修正されています。</p>
<p>直ちに openssl パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2833.data"
|
