curl-7.61.1-25.el8.3
エラータID: AXSA:2023-5217:05
リリース日:
2023/03/09 Thursday - 02:45
題名:
curl-7.61.1-25.el8.3
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- curl には、連鎖された HTTP 圧縮アルゴリズムに基づいて制限
もしくはスロットリング無しでメモリを割り当てる問題があるため、
リモートの攻撃者により、巧妙に細工された応答を介して、メモリ
枯渇によるサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-23916)
解決策:
パッケージをアップデートしてください。
CVE:
追加情報:
N/A
ダウンロード:
SRPMS
- curl-7.61.1-25.el8.3.src.rpm
MD5: 1123356466eb9dcf16ab52ea0836de78
SHA-256: 64a2158d4b4586ff794e8a802fe04b6254c820994713ccf2136bc416e21f0dcb
Size: 2.43 MB
Asianux Server 8 for x86_64
- curl-7.61.1-25.el8.3.x86_64.rpm
MD5: a00b202abbbdbb9dccd5e2b592367ae1
SHA-256: c480568765a466a01729d8b9e5cee97c6d8fa654a77711888a8cc2b4884d6921
Size: 351.42 kB - libcurl-7.61.1-25.el8.3.i686.rpm
MD5: c292582f0897c332c245eb40bbe39b83
SHA-256: 68f69f40c2234caee8b08fb850d9fd6b7d38d8d842cf227c165d79780e0fccc7
Size: 329.29 kB - libcurl-7.61.1-25.el8.3.x86_64.rpm
MD5: 1b581a76860e1d9ebc5aa08d1543ba6f
SHA-256: 83cbd952646dafd4bc14e74e997ea4acffd4fc036b887ba260830a109725c654
Size: 301.30 kB - libcurl-devel-7.61.1-25.el8.3.i686.rpm
MD5: 47c30f270804cf9aae5c565c3656ec34
SHA-256: 17f3b26f736a50cf24bce1913521da6738e2ac4345d03767c4581dea40bd7bd7
Size: 833.61 kB - libcurl-devel-7.61.1-25.el8.3.x86_64.rpm
MD5: 03cc53d8bd99efeb78e48f5cef11d558
SHA-256: 584516bcfd36244e2ced33a83c49129ea40bc8b60a5921d1e0d4ef9109317c47
Size: 833.57 kB - libcurl-minimal-7.61.1-25.el8.3.i686.rpm
MD5: c8a9704571b93737c177fc7dc92ac6e1
SHA-256: 00ada297c8a744a749c58bbd45878a42abbea01c46ef9fd22e5acbad260faab7
Size: 314.59 kB - libcurl-minimal-7.61.1-25.el8.3.x86_64.rpm
MD5: 95d87e163e471b0d7e230fd7618c502b
SHA-256: 5be5e018ad3d017921d23aeda4b0b3e255e5980fb396328a33037c6695011047
Size: 287.95 kB