curl にセキュリティホール

発行日:2014,04,09
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
cURL および libcurl に問題が発見されました。
1つ以上の認証メソッドが有効になっている場合、NTLM 接続を再使用するため、他のユーザとして認証される可能性があります。
(CVE-2014-0015)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  2244383 702cf5f830d7e01b20eb9ba10da402b35e13e3eb curl-7.32.0-4vl6.src.rpm

   597444 4a0e9cb25137a5347db3eea332b8f8a213a3aadf curl-7.32.0-4vl6.i686.rpm
   208855 cf9c4b8bb2475fb35c6ddd61a8b12a7ca54edc87 curl-devel-7.32.0-4vl6.i686.rpm

   591638 8b505b8bb71cd95aefa9c75616e49fad80434971 curl-7.32.0-4vl6.x86_64.rpm
   208835 dc6aeb8591b0c47c44b7c98fbd8927d17b706334 curl-devel-7.32.0-4vl6.x86_64.rpm
   203233 7e9676ee54ae6624db5401639a5b7c119b1c97a7 compat32-curl-7.32.0-4vl6.i686.rpm
     9630 23ea7c09c6cc1b605cd81640ac3340efefb5ef25 compat32-curl-devel-7.32.0-4vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: