curl-7.61.1-22.el8

エラータID: AXSA:2021-2762:06

リリース日: 
2021/12/14 Tuesday - 07:25
題名: 
curl-7.61.1-22.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libcurl には、送信する HTTP リクエストに Referrer ヘッダーを自動的に
挿入する際、URL からユーザーのクレデンシャルを取り除かないため、
送信先サーバーに個人情報が漏洩する脆弱性があります。
(CVE-2021-22876)

- libcurl には、CURLOPT_TELNETOPTIONS を用いて TELNET サーバーに
variable=content のペアを送信した場合、NEW_ENV 変数を送るための
オプションパーサーの問題が原因でスタック領域の初期化されていない
データをサーバーに引き渡してしまうため、平文のネットワークプロトコルを
使ってサーバーへ重要な機密情報を漏洩する脆弱性があります。
これは、curl において '-t' オプションを用いた場合も同様です。
(CVE-2021-22898)

- libcurl には、CURLOPT_TELNETOPTIONS を用いて TELNET サーバーに
variable=content のペアを送信した場合、NEW_ENV 変数を送るための
オプションパーサーの問題が原因でスタック領域の初期化されていない
データをサーバーに引き渡してしまうため、平文のネットワークプロトコルを
使ってサーバーへ重要な機密情報を漏洩する脆弱性があります。
これは、curl において '-t' オプションを用いた場合も同様です。
(CVE-2021-22925)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. curl-7.61.1-22.el8.src.rpm
    MD5: 104ef097a4d636fd42fee1bbf5f21dc0
    SHA-256: 402386bd9e5a5d5e6b889fc7fbda2d527ee2ff7299eea74a54f06832b48832b8
    Size: 2.40 MB

Asianux Server 8 for x86_64
  1. curl-7.61.1-22.el8.x86_64.rpm
    MD5: 7cc1d8ac97adfcee3cc78dfcbc699e23
    SHA-256: e1d4dd82d7bc9e6b7d80e2a4b6f3d157b4e8319c2aa11bb512591d7d3566dc59
    Size: 350.40 kB
  2. libcurl-7.61.1-22.el8.x86_64.rpm
    MD5: b25e02da5bcb8e00c7165ad486460a5b
    SHA-256: f1ccb4696df4828a1c16749762f07efb57b88d5f62e5c08de61712718f1a759e
    Size: 299.46 kB
  3. libcurl-devel-7.61.1-22.el8.x86_64.rpm
    MD5: 07f4c2316cbe0864e36590e1c3153bc3
    SHA-256: 00d8761785d5afc7907d896fd12fbfafe803880f00cec12814ab06fa81c1dcfe
    Size: 832.55 kB
  4. libcurl-minimal-7.61.1-22.el8.x86_64.rpm
    MD5: 02ed36b34c68a240afbf9b3838da390a
    SHA-256: 92432527608d222bfc13b8e473af4260c4449b91833946ac5fbca7f55f27581c
    Size: 286.04 kB
  5. libcurl-7.61.1-22.el8.i686.rpm
    MD5: 8f51fc56e5dddcbdfae0c0310d63853c
    SHA-256: 851d45487b41e93ebbadac3badeb0cae8452d7c194fa461d291cba87500fb155
    Size: 327.19 kB
  6. libcurl-devel-7.61.1-22.el8.i686.rpm
    MD5: af583821259885deb618b5eba275b8a5
    SHA-256: 8dca8ea36b16a1d1991e44ccfb94c2fe7ff8cdb992a4ea8b04a9ad2ebfbf8a08
    Size: 832.61 kB
  7. libcurl-minimal-7.61.1-22.el8.i686.rpm
    MD5: ffe2277b9ca1699d30146e9167073cff
    SHA-256: feb6fb4490e9495b91955b94f5bff08872deaa1e1bf0d2f7970be4f7cd9f3602
    Size: 312.70 kB