curl-7.19.7-46.AXS4

以下項目について対処しました。

[Security Fix]
- cURL とlibcurl はクッキードメイン名の IP アドレスを適切に処理しておらず，リモートの攻撃者がクッキーをセットする，あるいは任意のクッキーをサイトに送信する脆弱性があります。(CVE-2014-3613)

- libcurl のcurl_easy_duphandle 関数には，CURLOPT_COPYPOSTFIELDS オプ
ションとともに動作している場合，適切に HTTP POST データをコピーしておらず，そのことで境界外からのメモリの読み込みを引き起こし，リモートの Web サーバがメモリの機密情報を読み込むことができる脆弱性があります。(CVE-2014-3707)

- libcurl のCRLF インジェクション脆弱性が存在し，リモートの攻撃者が任意
のHTTP ヘッダを注入し，URL のCRLF シーケンスによって，HTTP レスポンスス
プリット攻撃を行う脆弱性があります。(CVE-2014-8150)

- cURL と libcurl には，適切にNTLM 接続を再利用しておらず，認証されていないリクエストによって，リモートの攻撃者が他のユーザとして接続する脆弱性があります。(CVE-2015-3143)

- cURL とlibcurl には，適切に認証されたネゴシエートコネクションを再利用
しておらず，リクエストによって，リモートの攻撃者が他のユーザとして接続する脆弱性があります。(CVE-2015-3148)

[Bug Fix]
- libcurl では プロトコル外の SSL v3.0 へのフォールバックが可能でした。
攻撃者がこのフォールバックを悪用して SSL バージョンのダウングレードを
引き起こすことができる問題がありました。この問題を修正しました。

- FILE プロトコルを通した一回のアップロード転送でファイルを 2 回開い
ていました。inotify kernel サブシステムがファイルを監視している場合，
2つのイベントが不必要に生成されていたためです。この問題を修正しました。

- SCP/SFTP 転送に libcurl を用いるユーティリティが，システムが FIPS モードで実行している場合，予期せず終了してしまう問題を修正しました。

- curl で "--retry" オプションを使用すると，curl がセグメンテーションフォールトで予期せず終了してしまう問題を修正しました。

- タイムスタンプを出力する際に，"curl --trace-time" コマンドが正しいローカル時間を使用しない問題を修正しました。

- curl の終了の際に，valgrind が動的に割り当てられたメモリのリークを報告する可能性がある問題を修正しました。

- プロキシサーバが自分のヘッダを HTTP レスポンスにアペンドした場合，
libcurl が CURLINFO_HEADER_SIZE フィールドの誤った値を返してくる問題を修正しました。

[Enhancements]
- NSS によって交渉するための "--tlsv1.0", "--tlsv1.1", "--tlsv1.2" オプションが TLS のマイナーバージョンを指定するために使用できるようになりました。 "--tlsv1" オプションはクライアントとサーバの両方でサポートされる
TLS プロトコルのもっとも高いバージョンで交渉します。

- ECC を明示的に有効，あるいは無効にすることができるようになりました。
そして AES 暗号スイートが TLS に使用できるようになりました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/