curl-7.29.0-59.el7

エラータID: AXSA:2020-554:03

リリース日: 
2020/10/03 Saturday - 15:28
題名: 
curl-7.29.0-59.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- curl の cURL の TFTP プロトコルハンドラには、
ヒープバッファオーバーフローの脆弱性があります。(CVE-2019-5482)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-5482
Heap buffer overflow in the TFTP protocol handler in cURL 7.19.4 to 7.65.3.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. curl-7.29.0-59.el7.src.rpm
    MD5: 26f261f3b7f1209d1c7618e28559c171
    SHA-256: 98a0078c2fbda10b0fb14e216175814039eb68f241001c5ebc52e6bda9c42ae1
    Size: 2.28 MB

Asianux Server 7 for x86_64
  1. curl-7.29.0-59.el7.x86_64.rpm
    MD5: 591c9308de09ad2f5641db3a7bd529f3
    SHA-256: 1e80c125359922af952809af79ea20aab893f32c414e0d86878b21e23cc27818
    Size: 269.72 kB
  2. libcurl-7.29.0-59.el7.x86_64.rpm
    MD5: fae5cd07850d62da5ac7fd2feadb20fe
    SHA-256: 0de199f532d2b39fea8cd577b6dd925c6c3892d742a2f84cc9ba71c4c3ae7284
    Size: 222.27 kB
  3. libcurl-devel-7.29.0-59.el7.x86_64.rpm
    MD5: 1ecf8517b404f881867809e2a4647d45
    SHA-256: f4283a18060463633356540bf08c3daa24ee416a47106b8ac3715e8593cddd3d
    Size: 302.04 kB
  4. libcurl-7.29.0-59.el7.i686.rpm
    MD5: 30c8b3b081ba928306756e05f778399c
    SHA-256: 91959be7b7a343c98506012eda147fda512b6797324ba427be18346d9df65164
    Size: 225.04 kB
  5. libcurl-devel-7.29.0-59.el7.i686.rpm
    MD5: 4d35e5108e2bd894b7185c472ad7bc0a
    SHA-256: 59c579d5362f50830fd9f7015a9a7d705bc8551d2ae5069d1c1aca7b499721d9
    Size: 302.10 kB