curl-7.76.1-23.el9.4

エラータID: AXSA:2023-6515:13

リリース日: 
2023/10/20 Friday - 01:08
題名: 
curl-7.76.1-23.el9.4
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Curl には、ヒープ領域のバッファーオーバーフローの問題があるため、
リモートの攻撃者により、任意のコードの実行、および特定できない
影響を受ける攻撃を可能とする脆弱性が存在します。(CVE-2023-38545)

- libcurl の curl_easy_duphandle() 関数には、固定の名称を持つファイル
に対して Cookie 情報の保存や読み取りを行ってしまう問題があるため、
リモートの攻撃者により、特定の状況下での転送ハンドルの複製を介して、
Cookie 情報の漏洩を可能とする脆弱性が存在します。(CVE-2023-38546)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. curl-7.76.1-23.el9.4.src.rpm
    MD5: 3e9d0dc1e78d26f2140ed11c23d2fd1f
    SHA-256: 17be405729c24aa52976e4d6871b683f9857e85767f0a1e489d9d5dc0a9e7f2a
    Size: 2.41 MB

Asianux Server 9 for x86_64
  1. curl-7.76.1-23.el9.4.x86_64.rpm
    MD5: bc0dac09e992db9b838863fbd27622d1
    SHA-256: 73ac50a9c188c70dbf539e233563c59a583e4c448aceb71ba6fa5abc3f49d63f
    Size: 293.51 kB
  2. curl-minimal-7.76.1-23.el9.4.x86_64.rpm
    MD5: 9a262a2e6871e097236552ef1ed68906
    SHA-256: 2b0d171a367d351875a8015ae2fc5c60409c94541b14fb6785c94fa6700b276b
    Size: 126.38 kB
  3. libcurl-7.76.1-23.el9.4.i686.rpm
    MD5: f2c8e56415ee5fe1305219211e1bdf8e
    SHA-256: 1bd665f7eee775790852f4619ec4cfd3718a1d833c498f297afb7ec3f374c6d3
    Size: 309.37 kB
  4. libcurl-7.76.1-23.el9.4.x86_64.rpm
    MD5: b5cacdfefce21361967ce5f7b6b7a8a2
    SHA-256: 5b1a14e733789bc18f5181f0c2e5a96b778627f9bfff1457b9cc38fab17fad1b
    Size: 282.84 kB
  5. libcurl-devel-7.76.1-23.el9.4.i686.rpm
    MD5: 8f3908d8bdbfa245dfeba0e633e57707
    SHA-256: 322114942ed339056149b40d432799ee2119844199ba6e0fa9054e2bb28000bd
    Size: 848.29 kB
  6. libcurl-devel-7.76.1-23.el9.4.x86_64.rpm
    MD5: 9a494306bd2a1e867f1a6760ccff69c3
    SHA-256: 69e39eba2b7747d894890c44c414184f17e37db6b6eac93052ed668646760191
    Size: 848.24 kB
  7. libcurl-minimal-7.76.1-23.el9.4.i686.rpm
    MD5: b296442f7c1cb3f1dead0894c263e72b
    SHA-256: e8988fcfb4c99c8f84db01ea1b0d63a8bd5116a2ddd07e18df176d24600baf3f
    Size: 244.51 kB
  8. libcurl-minimal-7.76.1-23.el9.4.x86_64.rpm
    MD5: f91eed95955a2153b42128540ec275c6
    SHA-256: ce9c7faeed96fee50bdbfaaabc473c7bd49f1c7ed3fd921b3605ee2e91f2c6f5
    Size: 224.26 kB