curl-7.19.7-36.AXS4
エラータID: AXSA:2013-429:02
リリース日:
2013/05/03 Friday - 15:22
題名:
curl-7.19.7-36.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- cURL と libcurl の cookie.c の tailMatch 関数には,クッキーを送信する際にパスのドメインに適切にマッチせず,URL のドメインの末尾の文字列にマッチさせることでリモートの攻撃者がクッキーを盗み出す脆弱性があります。(CVE-2013-1944)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-1944
The tailMatch function in cookie.c in cURL and libcurl before 7.30.0 does not properly match the path domain when sending cookies, which allows remote attackers to steal cookies via a matching suffix in the domain of a URL.
The tailMatch function in cookie.c in cURL and libcurl before 7.30.0 does not properly match the path domain when sending cookies, which allows remote attackers to steal cookies via a matching suffix in the domain of a URL.
追加情報:
N/A
ダウンロード:
SRPMS
- curl-7.19.7-36.AXS4.src.rpm
MD5: 23b357e0b91b47f3cd415fb14b60d452
SHA-256: aeb655f06285595dbb1561bcc9001ed60675393d343b055cdb6c92328194e782
Size: 2.00 MB
Asianux Server 4 for x86
- curl-7.19.7-36.AXS4.i686.rpm
MD5: 323ce5d6427c8bc5324f7c192a9f14bd
SHA-256: 66fe9b4ada8daa1f51cc2d0d193fa2ed77756b8c24f7ee3e37f4d047339ec4a1
Size: 192.73 kB - libcurl-7.19.7-36.AXS4.i686.rpm
MD5: b204cfb0345ea6c7b41ab87ac1d11127
SHA-256: 84b028b13504674ac4d0322caad34ec56dec7080b3f683f5bf7b87e7e9ee4e11
Size: 170.55 kB - libcurl-devel-7.19.7-36.AXS4.i686.rpm
MD5: 5b68effc1740d6ad7675a01d6659ec47
SHA-256: e30c06f9e9621d010fa65b2f98f0dc1d651ac238413c3949adcddf968b149c15
Size: 243.31 kB
Asianux Server 4 for x86_64
- curl-7.19.7-36.AXS4.x86_64.rpm
MD5: 41f70c1dbc06b23a8edabab329b6c16b
SHA-256: 539814d9eeb3490e8ee5b5eccfcbf0e5c26eca75b1d21a7d3e5678ec63c5b89b
Size: 192.41 kB - libcurl-7.19.7-36.AXS4.x86_64.rpm
MD5: 10eccf13a99da0447da2a88f2a7d22e3
SHA-256: d8e1c78646d0a62d7d1c6ee66b331cded9302a82fca675395f32eb6eecb5b570
Size: 163.43 kB - libcurl-devel-7.19.7-36.AXS4.x86_64.rpm
MD5: 57d923924cfd38c44ee43a77a169efba
SHA-256: 1d7630a7e68b56296f7c2484674b8bfb6fe99fe7b2cac2f3f1268d6313fb58a4
Size: 242.89 kB - libcurl-7.19.7-36.AXS4.i686.rpm
MD5: b204cfb0345ea6c7b41ab87ac1d11127
SHA-256: 84b028b13504674ac4d0322caad34ec56dec7080b3f683f5bf7b87e7e9ee4e11
Size: 170.55 kB - libcurl-devel-7.19.7-36.AXS4.i686.rpm
MD5: 5b68effc1740d6ad7675a01d6659ec47
SHA-256: e30c06f9e9621d010fa65b2f98f0dc1d651ac238413c3949adcddf968b149c15
Size: 243.31 kB