curl-7.61.1-25.el8.3

エラータID: AXSA:2023-5217:05

リリース日: 
2023/03/09 Thursday - 02:45
題名: 
curl-7.61.1-25.el8.3
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- curl には、連鎖された HTTP 圧縮アルゴリズムに基づいて制限
もしくはスロットリング無しでメモリを割り当てる問題があるため、
リモートの攻撃者により、巧妙に細工された応答を介して、メモリ
枯渇によるサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-23916)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-23916
An allocation of resources without limits or throttling vulnerability exists in curl
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. curl-7.61.1-25.el8.3.src.rpm
    MD5: 1123356466eb9dcf16ab52ea0836de78
    SHA-256: 64a2158d4b4586ff794e8a802fe04b6254c820994713ccf2136bc416e21f0dcb
    Size: 2.43 MB

Asianux Server 8 for x86_64
  1. curl-7.61.1-25.el8.3.x86_64.rpm
    MD5: a00b202abbbdbb9dccd5e2b592367ae1
    SHA-256: c480568765a466a01729d8b9e5cee97c6d8fa654a77711888a8cc2b4884d6921
    Size: 351.42 kB
  2. libcurl-7.61.1-25.el8.3.i686.rpm
    MD5: c292582f0897c332c245eb40bbe39b83
    SHA-256: 68f69f40c2234caee8b08fb850d9fd6b7d38d8d842cf227c165d79780e0fccc7
    Size: 329.29 kB
  3. libcurl-7.61.1-25.el8.3.x86_64.rpm
    MD5: 1b581a76860e1d9ebc5aa08d1543ba6f
    SHA-256: 83cbd952646dafd4bc14e74e997ea4acffd4fc036b887ba260830a109725c654
    Size: 301.30 kB
  4. libcurl-devel-7.61.1-25.el8.3.i686.rpm
    MD5: 47c30f270804cf9aae5c565c3656ec34
    SHA-256: 17f3b26f736a50cf24bce1913521da6738e2ac4345d03767c4581dea40bd7bd7
    Size: 833.61 kB
  5. libcurl-devel-7.61.1-25.el8.3.x86_64.rpm
    MD5: 03cc53d8bd99efeb78e48f5cef11d558
    SHA-256: 584516bcfd36244e2ced33a83c49129ea40bc8b60a5921d1e0d4ef9109317c47
    Size: 833.57 kB
  6. libcurl-minimal-7.61.1-25.el8.3.i686.rpm
    MD5: c8a9704571b93737c177fc7dc92ac6e1
    SHA-256: 00ada297c8a744a749c58bbd45878a42abbea01c46ef9fd22e5acbad260faab7
    Size: 314.59 kB
  7. libcurl-minimal-7.61.1-25.el8.3.x86_64.rpm
    MD5: 95d87e163e471b0d7e230fd7618c502b
    SHA-256: 5be5e018ad3d017921d23aeda4b0b3e255e5980fb396328a33037c6695011047
    Size: 287.95 kB