curl にセキュリティホール
発行日:2012,05,22
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- curl に問題が発見されました。
imap, pop3, smtp のプロトコルを使用する際に巧妙に細工された URL を介して、データインジェクション攻撃を行われる可能性があります。
(CVE-2012-0036)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 2108915 df2cafc42502a9f96cbeac14c61a425f64717803 curl-7.20.1-5vl6.src.rpm 462773 d17a85cd79cc70732da012cf08bc0a202dc7536b curl-7.20.1-5vl6.i686.rpm 171760 69cd1d24def70efc51ea37c53605abd62d68fcc8 curl-devel-7.20.1-5vl6.i686.rpm 458260 4d60e699bca3d518fe8f01fc68a0d4a1965224d1 curl-7.20.1-5vl6.x86_64.rpm 171717 9b44c246e5d49dc8a11fda0da4ed400582919977 curl-devel-7.20.1-5vl6.x86_64.rpm 172670 e81fdea121aef5e2d1f3218366b123871e771d2f compat32-curl-7.20.1-5vl6.i686.rpm 8421 5251cef83f151389635c54f1bbc847b439b638b7 compat32-curl-devel-7.20.1-5vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: