curl にセキュリティホール

発行日:2014,01,14
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
curl に問題が発見されました。
中間者攻撃 (man-in-the-middle attack) により、任意の有効な証明書を介して、SSL サーバになりすまされる可能性があります。
(CVE-2013-4545, CVE-2013-6422)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2243876 b08b101f2491ea73d57a03cf896a82ee0ac6c7ce curl-7.32.0-3vl6.src.rpm

   597320 c48bcf6363862c582d7707c8c320132e526052bc curl-7.32.0-3vl6.i686.rpm
   208754 417b91d490fb5f19968a66b3c4fd536029ea136d curl-devel-7.32.0-3vl6.i686.rpm

   203117 194773fb0f9259daba2daab7be238eb3604fae87 compat32-curl-7.32.0-3vl6.i686.rpm
     9523 78d5a49f9c13881aa762ff3aed91505aedbd4154 compat32-curl-devel-7.32.0-3vl6.i686.rpm
   591538 649610fc05d9667788463275050da91c1749c9af curl-7.32.0-3vl6.x86_64.rpm
   208704 660f8d3c7c493bc9ee6aad0cda28e47d4d89a4c1 curl-devel-7.32.0-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: