curl にセキュリティホール
発行日:2014,01,14
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- curl に問題が発見されました。
中間者攻撃 (man-in-the-middle attack) により、任意の有効な証明書を介して、SSL サーバになりすまされる可能性があります。
(CVE-2013-4545, CVE-2013-6422)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 2243876 b08b101f2491ea73d57a03cf896a82ee0ac6c7ce curl-7.32.0-3vl6.src.rpm 597320 c48bcf6363862c582d7707c8c320132e526052bc curl-7.32.0-3vl6.i686.rpm 208754 417b91d490fb5f19968a66b3c4fd536029ea136d curl-devel-7.32.0-3vl6.i686.rpm 203117 194773fb0f9259daba2daab7be238eb3604fae87 compat32-curl-7.32.0-3vl6.i686.rpm 9523 78d5a49f9c13881aa762ff3aed91505aedbd4154 compat32-curl-devel-7.32.0-3vl6.i686.rpm 591538 649610fc05d9667788463275050da91c1749c9af curl-7.32.0-3vl6.x86_64.rpm 208704 660f8d3c7c493bc9ee6aad0cda28e47d4d89a4c1 curl-devel-7.32.0-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://curl.haxx.se/docs/adv_20131115.html
- http://curl.haxx.se/docs/adv_20131217.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4545
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6422
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005232.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005698.html