AXSA:2021-2446:04

リリース日: 
2021/09/27 Monday - 03:37
題名: 
curl-7.61.1-18.el8.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- curl には Metalink 機能を使ってコンテンツをダウンロードした後にファイルハッシュの
ミスマッチを処理する方法に問題があり、ホスティングサーバーを制御している悪意のある
攻撃者がユーザーを欺き、悪意あるコンテンツをダウンロードさせる脆弱性があります。
(CVE-2021-22922)

- curl には Metalink 機能を使ってコンテンツをダウンロードする際、Metalink XMLを
ダウンロードするためにユーザー名とパスワードを使用しますが、curl がコンテンツを
ダウンロード、またはダウンロードしようとするサーバーに同じ認証情報を送ってしまう
問題があり、悪意のある攻撃者がユーザーに知られることなく認証情報にアクセス
出来てしまう脆弱性があります。(CVE-2021-22923)

- libcurl には、以前に使用したコネクションを、設定が一致した場合にその後の転送に
再利用できるようコネクションプールに保存しますが、ロジックのエラーにより
マッチング関数が『発行者証明書』をアカウントに取り入れず、関連するパスを
大文字小文字を考慮せずに比較する問題があり、誤った接続を再利用してしまう
脆弱性があります。(CVE-2021-22924)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. curl-7.61.1-18.el8.1.src.rpm
    MD5: aee9f1d52a229a72e38bf2983f9b6c74
    SHA-256: a3904901d33720a983870671253233f01686805bd8273ff99357f5da79e87c1c
    Size: 2.39 MB

Asianux Server 8 for x86_64
  1. curl-7.61.1-18.el8.1.x86_64.rpm
    MD5: dfec34051bb9910dd4e8462af4d586d3
    SHA-256: 83dd328007e528d23f01a77ff68b0aff67e327c460477e2a09abb068d8056b2f
    Size: 349.88 kB
  2. libcurl-7.61.1-18.el8.1.x86_64.rpm
    MD5: f9d35c8c4a1f1ef0c06ffad324ab8cad
    SHA-256: 2f910772fed398d4e0874532d194eeed1567dcedfb8f81739e366df37fd01f45
    Size: 298.44 kB
  3. libcurl-devel-7.61.1-18.el8.1.x86_64.rpm
    MD5: 1428bd78c5ecfea8e6feea71b4a777b4
    SHA-256: 96e795bc436ecad6c3d9a06b0ced8ccb518a10585101b34d1c2c8023c58dfbfc
    Size: 832.01 kB
  4. libcurl-minimal-7.61.1-18.el8.1.x86_64.rpm
    MD5: 89518e24670b2e6579abfc1b3459308f
    SHA-256: fe0c8805a808104b78ef7f967a4451944b12e112d9b29ac5e1d1ed19db1e3ed9
    Size: 285.47 kB
  5. libcurl-7.61.1-18.el8.1.i686.rpm
    MD5: 1ba399e5ea9b9d13cea1ddba377b50d5
    SHA-256: 0423b5493be8d2bbbbef5632906338cef848b68027b1b4caa713b87bda2a8f56
    Size: 326.52 kB
  6. libcurl-devel-7.61.1-18.el8.1.i686.rpm
    MD5: 19167399ba5ffb1792f5503c6717073c
    SHA-256: b42b2b8520dc39bdbb0a51520c0d0ba5c1d35750995e770c6e2ef4ab8916427d
    Size: 832.05 kB
  7. libcurl-minimal-7.61.1-18.el8.1.i686.rpm
    MD5: 923603afd3bb7a2ddd0dd176b243e6ac
    SHA-256: 87d744ed86aabb94756d8b90eb46f0207b3ec94090664c3343a14569035d1905
    Size: 312.12 kB
Copyright© 2007-2015 Asianux. All rights reserved.