curl にセキュリティホール

発行日:2009,04,08
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
curlのバックエンドライブラリ(libcurl)に問題があり, 攻撃者に細工が仕込まれたWebサーバを用いて、任意のファイルの 中身を読み出される可能性があります。 (CVE-2009-0037)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1481638 c25078d3211e7503d6d26e9978b31331aa567453 curl-7.15.3-2vl4.src.rpm

  416601 f8f0107533bfaec987dae3cc674cccbe36c3ea72 curl-7.15.3-2vl4.i386.rpm
  239135 1e49abfb5fe60f42d7faf243c0858dd0edf62542 curl-devel-7.15.3-2vl4.i386.rpm

  427294 8eced5f6e0087006daf4f1e65e58eec357e2506a curl-7.15.3-2vl4.ppc.rpm
  258129 6d57718096c50a66db654ce4a9f2325c68549202 curl-devel-7.15.3-2vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する