curl にセキュリティホール

発行日:2012,05,22
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
curl に問題が発見されました。
imap, pop3, smtp のプロトコルを使用する際に巧妙に細工された URL を介して、データインジェクション攻撃を行われる可能性があります。
(CVE-2012-0036)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2108915 df2cafc42502a9f96cbeac14c61a425f64717803 curl-7.20.1-5vl6.src.rpm

   462773 d17a85cd79cc70732da012cf08bc0a202dc7536b curl-7.20.1-5vl6.i686.rpm
   171760 69cd1d24def70efc51ea37c53605abd62d68fcc8 curl-devel-7.20.1-5vl6.i686.rpm

   458260 4d60e699bca3d518fe8f01fc68a0d4a1965224d1 curl-7.20.1-5vl6.x86_64.rpm
   171717 9b44c246e5d49dc8a11fda0da4ed400582919977 curl-devel-7.20.1-5vl6.x86_64.rpm
   172670 e81fdea121aef5e2d1f3218366b123871e771d2f compat32-curl-7.20.1-5vl6.i686.rpm
     8421 5251cef83f151389635c54f1bbc847b439b638b7 compat32-curl-devel-7.20.1-5vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: