|
OSA-2011-75
通信暗号化ライブラリ OpenSSL に脆弱性が指摘されています。これは、マレーシアの認証局 DigiCert Sdn. Bhd. から不正な SSL 証明書が発行されたことが確認された問題を受け、OpenSSL でもこの認証局による証明書を無効化する処理をとったものです。
|
|
「Revoking Trust in DigiCert Sdn. Bhd Intermediate Certificate Authority」 Mozilla Security Blog
|
|
|
|
「CVE-2011-3640」 Common Vulnerabilities and Exposures
|
|
アップデート後の openssl 関連パッケージのバージョンは 0.9.8o-5o201 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install libssl0.9.8
|
|
|
| |
|
|