curl-7.15.5-2.1AXS3.4
エラータID: AXSA:2009-37:01
リリース日:
2009/04/20 Monday - 21:57
題名:
curl-7.15.5-2.1AXS3.4
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- curl および libcurl の redirect 実装には、CURLOPT_FOLLOWLOCATION が有効な場合に、任意の Location 値を受け入れることにより、任意のファイルの読み込みまたは改ざんを行われる、あるいは任意のコマンドを実行される脆弱性が存在します。 (CVE-2009-0037)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-0037
The redirect implementation in curl and libcurl 5.11 through 7.19.3, when CURLOPT_FOLLOWLOCATION is enabled, accepts arbitrary Location values, which might allow remote HTTP servers to (1) trigger arbitrary requests to intranet servers, (2) read or overwrite arbitrary files via a redirect to a file: URL, or (3) execute arbitrary commands via a redirect to an scp: URL.
The redirect implementation in curl and libcurl 5.11 through 7.19.3, when CURLOPT_FOLLOWLOCATION is enabled, accepts arbitrary Location values, which might allow remote HTTP servers to (1) trigger arbitrary requests to intranet servers, (2) read or overwrite arbitrary files via a redirect to a file: URL, or (3) execute arbitrary commands via a redirect to an scp: URL.
追加情報:
N/A
ダウンロード:
SRPMS
- curl-7.15.5-2.1AXS3.4.src.rpm
MD5: e9fe941215ee601834459dc2e3760d55
SHA-256: dcb163e7bb2bfa4ad0d48970253a16ab6fc56486d82575d6a512d3a375edab86
Size: 1.49 MB
Asianux Server 3 for x86
- curl-7.15.5-2.1AXS3.4.i386.rpm
MD5: 3cbad72399d6de6322bf6e840ea01590
SHA-256: e2adadef979020ccf19d474352be0043e7353bb5f8504725473b05116a09d101
Size: 265.91 kB - curl-devel-7.15.5-2.1AXS3.4.i386.rpm
MD5: d3005ba978b92548821d1db17323459b
SHA-256: 4a08e48b9bfc741fe6ec0bef0a11a3595e9933928fe18c154ba8ae9908b596c8
Size: 311.78 kB
Asianux Server 3 for x86_64
- curl-7.15.5-2.1AXS3.4.x86_64.rpm
MD5: f67ec4f30be45260cdebdd4ede8da491
SHA-256: bd0401990d6fecf376cc17e8d1cb5907f23b727b5cfa39a394d2c05ab42cc8a9
Size: 262.62 kB - curl-devel-7.15.5-2.1AXS3.4.x86_64.rpm
MD5: b98788312186909a25bf069720ac6791
SHA-256: 38b84133ef7e0bd73ae1256677ea43bb5460bec660d92518a2d56ff157253151
Size: 319.62 kB