curl-7.29.0-25.0.1.el7.AXS7

エラータID: AXSA:2015-843:01

リリース日: 
2015/12/01 Tuesday - 13:03
題名: 
curl-7.29.0-25.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- cURL と libcurl はクッキードメイン内の IP アドレスを適切に扱っておら
ず,リモートの攻撃者がクッキーを設定する,あるいは任意のクッキーをサ
イトに送信する脆弱性があります。(CVE-2014-3613)

- libcurl の curl_easy_duphandle 関数には,CURLOPT_COPYPOSTFIELDS オプ
ションで実行している場合,HTTP POST data を easy ハンドルのために適切
にコピーしておらず,リモートの Web サーバがメモリの機密情報を読み込む
ことのできる境界外からの読み込みを引き起こす脆弱性があります。
(CVE-2014-3707)

- libcurl には,HTTP プロキシを使用している場合,CRLF インジェクション脆弱性
が存在し,URL の CRLF シーケンスによって,リモートの攻撃者が任意の HTTP ヘッダ
を注入する,あるいは HTTP レスポンス分割攻撃を行う脆弱性があります。
(CVE-2014-8150)

- cURL と libcurl は,NTLM 接続を適切に再利用しておらず,認証されてい
ないリクエストによって,リモートの攻撃者が他のユーザとして接続する脆
弱性があります。
なお CVE-2014-0015 と同じ脆弱性となります。(CVE-2015-3143)

- cURL と libcurl は認証されたネゴシエートコネクションを適切に再
利用しておらず,リモートの攻撃者が他のユーザとして接続する脆弱性があ
ります。(CVE-2015-3148)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2014-3613
cURL and libcurl before 7.38.0 does not properly handle IP addresses in cookie domain names, which allows remote attackers to set cookies for or send arbitrary cookies to certain sites, as demonstrated by a site at 192.168.0.1 setting cookies for a site at 127.168.0.1.
CVE-2014-3707
The curl_easy_duphandle function in libcurl 7.17.1 through 7.38.0, when running with the CURLOPT_COPYPOSTFIELDS option, does not properly copy HTTP POST data for an easy handle, which triggers an out-of-bounds read that allows remote web servers to read sensitive memory information.
CVE-2014-8150
CRLF injection vulnerability in libcurl 6.0 through 7.x before 7.40.0, when using an HTTP proxy, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in a URL.
CVE-2015-3143
cURL and libcurl 7.10.6 through 7.41.0 does not properly re-use NTLM connections, which allows remote attackers to connect as other users via an unauthenticated request, a similar issue to CVE-2014-0015.
CVE-2015-3148
cURL and libcurl 7.10.6 through 7.41.0 do not properly re-use authenticated Negotiate connections, which allows remote attackers to connect as other users via a request.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. curl-7.29.0-25.0.1.el7.AXS7.src.rpm
    MD5: a43063ab72d123c59ff8be0045679cd3
    SHA-256: 1ac4e97eeb37bc289b58a62b4cc0353ac37cdc32b41644e9138e3e69441e146a
    Size: 2.13 MB

Asianux Server 7 for x86_64
  1. curl-7.29.0-25.0.1.el7.AXS7.x86_64.rpm
    MD5: af2c57e3a40ddc5748e4483d69f10de5
    SHA-256: 724e9e796079c982094aa2ae0947d4cc5495b778f115cdd223f3f338c43b0afc
    Size: 262.25 kB
  2. libcurl-7.29.0-25.0.1.el7.AXS7.x86_64.rpm
    MD5: 75022f72d0a304e9ad4695664580e5b9
    SHA-256: a4b6afbab1ac88b6b9ebae4d47c3c0ceb6fff9aa513da87f78345c8354bf5d0c
    Size: 213.82 kB
  3. libcurl-devel-7.29.0-25.0.1.el7.AXS7.x86_64.rpm
    MD5: 86ce7901896f3571df5c522452502bee
    SHA-256: 5fd7bea7fe594cf82e9da0ca89e955cd58742da9e313ab377c9a3913df4d8d33
    Size: 296.02 kB
  4. libcurl-7.29.0-25.0.1.el7.AXS7.i686.rpm
    MD5: f439a51591cd1522b395dec10b542a79
    SHA-256: 8b43c4ca66baab8e1798de05c47e128584fee4934f24a16e7f2fa8df5cf7640b
    Size: 217.07 kB
  5. libcurl-devel-7.29.0-25.0.1.el7.AXS7.i686.rpm
    MD5: d82241a007c10f628eec9af3f92788ce
    SHA-256: 5db9262b9818d3ffe96e5f1f0bedd28bd0fdb2fd02549c9f1a9032c53a800d30
    Size: 296.08 kB