深刻度:低:curlのセキュリティアップデート
セキュリティ・アドバイス
概要:
curlのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「低(low)」のセキュリティ問題と評価されています。
cURLは、サポートされているプロトコルのいずれかを使用して、FTP、HTTP、 Gopher、Telnet、およびDictサーバからファイルを取得するためのツールです。 cURLはユーザとの相互作用や一切の対話式動作なしに機能するように設計されています。
curlのベース64エンコードの応答の処理で、バッファオーバーフローのバグが複数見つかりました。curlによってURLにアクセスした場合、悪意のあるWebサーバが他のマシン上で任意のコードを実行することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0490と命名されています。
curlのすべてのユーザは、これらの問題を解決するバックポート修正を含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| curl-7.10.6-6.rhel3.src.rpm | 75c76fe3e8041dd90183af5476b95127 |
| IA-32: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-devel-7.10.6-6.rhel3.i386.rpm | 9453794eeb8ba1fb4045c97e3897f6ca |
| x86_64: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-7.10.6-6.rhel3.x86_64.rpm | 29883744a5b03a9e6d1bf16c58308c7d |
| curl-devel-7.10.6-6.rhel3.x86_64.rpm | 7c0e8f9949d0626b5f13268bb9536e3b |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| curl-7.12.1-5.rhel4.src.rpm | dc004f5d45b46e3505aff92efede439d |
| IA-32: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-devel-7.12.1-5.rhel4.i386.rpm | 1cca59cf58f7c0a5245bd2a306cec271 |
| x86_64: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-7.12.1-5.rhel4.x86_64.rpm | a55f05188ef582939a8fdd2a997dc565 |
| curl-devel-7.12.1-5.rhel4.x86_64.rpm | 65c270bd5963ee9d6cdb9cd94e3feaaf |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| curl-7.8-2.rhel2.src.rpm | c276b643d4c7880d20fd7614356fa885 |
| IA-32: | |
| curl-7.8-2.rhel2.i386.rpm | 096b2965d9822a8edea1e8aa49fba477 |
| curl-devel-7.8-2.rhel2.i386.rpm | 9824fe2e443e772c34eec07fbdb127a7 |
| IA-64: | |
| curl-7.8-2.rhel2.ia64.rpm | 23adf904c13b4cc37f9f898d2d240958 |
| curl-devel-7.8-2.rhel2.ia64.rpm | 37fce3f0b3395c2b0bee41247318df88 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| curl-7.10.6-6.rhel3.src.rpm | 75c76fe3e8041dd90183af5476b95127 |
| IA-32: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-devel-7.10.6-6.rhel3.i386.rpm | 9453794eeb8ba1fb4045c97e3897f6ca |
| IA-64: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-7.10.6-6.rhel3.ia64.rpm | 193170b18b6c9cb42515a89bd9460208 |
| curl-devel-7.10.6-6.rhel3.ia64.rpm | b8cffb950d5dea79ad192a7e35728488 |
| PPC: | |
| curl-7.10.6-6.rhel3.ppc.rpm | 7245756e4749990e335f88b0083b4469 |
| curl-7.10.6-6.rhel3.ppc64.rpm | 78378822aac78cd441501b8871473ea9 |
| curl-devel-7.10.6-6.rhel3.ppc.rpm | 10b9c46cd7935ebd7c066e576d38d304 |
| s390: | |
| curl-7.10.6-6.rhel3.s390.rpm | d3d31e789a24ff4c0383a85533cdf6a2 |
| curl-devel-7.10.6-6.rhel3.s390.rpm | 8f56662ea2f5a6bc9d2083a836a3f824 |
| s390x: | |
| curl-7.10.6-6.rhel3.s390.rpm | d3d31e789a24ff4c0383a85533cdf6a2 |
| curl-7.10.6-6.rhel3.s390x.rpm | a8fdfd39dcf99227543c70c59a588ff5 |
| curl-devel-7.10.6-6.rhel3.s390x.rpm | cfd5a0fc6c7df9f90bfb17fa722fddd1 |
| x86_64: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-7.10.6-6.rhel3.x86_64.rpm | 29883744a5b03a9e6d1bf16c58308c7d |
| curl-devel-7.10.6-6.rhel3.x86_64.rpm | 7c0e8f9949d0626b5f13268bb9536e3b |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| curl-7.12.1-5.rhel4.src.rpm | dc004f5d45b46e3505aff92efede439d |
| IA-32: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-devel-7.12.1-5.rhel4.i386.rpm | 1cca59cf58f7c0a5245bd2a306cec271 |
| IA-64: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-7.12.1-5.rhel4.ia64.rpm | a716b5b8c8f43e476113ea14eed4a59b |
| curl-devel-7.12.1-5.rhel4.ia64.rpm | 2e2e26b46632d40e195c381d4a91a1b4 |
| PPC: | |
| curl-7.12.1-5.rhel4.ppc.rpm | 91f0436e3aa665f40bc670c747b7a259 |
| curl-7.12.1-5.rhel4.ppc64.rpm | 2bea0e8a02ec121e316d763624a3852d |
| curl-devel-7.12.1-5.rhel4.ppc.rpm | 4eea6d0f1bedc2af413ec6f33ff4522f |
| s390: | |
| curl-7.12.1-5.rhel4.s390.rpm | c1028ff30d6279cedfd9364fe990378d |
| curl-devel-7.12.1-5.rhel4.s390.rpm | 55b1e2db2294f429b8ad912192406efe |
| s390x: | |
| curl-7.12.1-5.rhel4.s390.rpm | c1028ff30d6279cedfd9364fe990378d |
| curl-7.12.1-5.rhel4.s390x.rpm | 783c3c7749345e6f92e92a99082c8bfa |
| curl-devel-7.12.1-5.rhel4.s390x.rpm | 7a5dd057cbf88771c76a705a6e64b2b0 |
| x86_64: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-7.12.1-5.rhel4.x86_64.rpm | a55f05188ef582939a8fdd2a997dc565 |
| curl-devel-7.12.1-5.rhel4.x86_64.rpm | 65c270bd5963ee9d6cdb9cd94e3feaaf |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| curl-7.8-2.rhel2.src.rpm | c276b643d4c7880d20fd7614356fa885 |
| IA-32: | |
| curl-7.8-2.rhel2.i386.rpm | 096b2965d9822a8edea1e8aa49fba477 |
| curl-devel-7.8-2.rhel2.i386.rpm | 9824fe2e443e772c34eec07fbdb127a7 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| curl-7.10.6-6.rhel3.src.rpm | 75c76fe3e8041dd90183af5476b95127 |
| IA-32: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-devel-7.10.6-6.rhel3.i386.rpm | 9453794eeb8ba1fb4045c97e3897f6ca |
| IA-64: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-7.10.6-6.rhel3.ia64.rpm | 193170b18b6c9cb42515a89bd9460208 |
| curl-devel-7.10.6-6.rhel3.ia64.rpm | b8cffb950d5dea79ad192a7e35728488 |
| x86_64: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-7.10.6-6.rhel3.x86_64.rpm | 29883744a5b03a9e6d1bf16c58308c7d |
| curl-devel-7.10.6-6.rhel3.x86_64.rpm | 7c0e8f9949d0626b5f13268bb9536e3b |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| curl-7.12.1-5.rhel4.src.rpm | dc004f5d45b46e3505aff92efede439d |
| IA-32: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-devel-7.12.1-5.rhel4.i386.rpm | 1cca59cf58f7c0a5245bd2a306cec271 |
| IA-64: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-7.12.1-5.rhel4.ia64.rpm | a716b5b8c8f43e476113ea14eed4a59b |
| curl-devel-7.12.1-5.rhel4.ia64.rpm | 2e2e26b46632d40e195c381d4a91a1b4 |
| x86_64: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-7.12.1-5.rhel4.x86_64.rpm | a55f05188ef582939a8fdd2a997dc565 |
| curl-devel-7.12.1-5.rhel4.x86_64.rpm | 65c270bd5963ee9d6cdb9cd94e3feaaf |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| curl-7.8-2.rhel2.src.rpm | c276b643d4c7880d20fd7614356fa885 |
| IA-32: | |
| curl-7.8-2.rhel2.i386.rpm | 096b2965d9822a8edea1e8aa49fba477 |
| curl-devel-7.8-2.rhel2.i386.rpm | 9824fe2e443e772c34eec07fbdb127a7 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| curl-7.10.6-6.rhel3.src.rpm | 75c76fe3e8041dd90183af5476b95127 |
| IA-32: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-devel-7.10.6-6.rhel3.i386.rpm | 9453794eeb8ba1fb4045c97e3897f6ca |
| IA-64: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-7.10.6-6.rhel3.ia64.rpm | 193170b18b6c9cb42515a89bd9460208 |
| curl-devel-7.10.6-6.rhel3.ia64.rpm | b8cffb950d5dea79ad192a7e35728488 |
| x86_64: | |
| curl-7.10.6-6.rhel3.i386.rpm | 336975664cc531c695a248f1ed08cab1 |
| curl-7.10.6-6.rhel3.x86_64.rpm | 29883744a5b03a9e6d1bf16c58308c7d |
| curl-devel-7.10.6-6.rhel3.x86_64.rpm | 7c0e8f9949d0626b5f13268bb9536e3b |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| curl-7.12.1-5.rhel4.src.rpm | dc004f5d45b46e3505aff92efede439d |
| IA-32: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-devel-7.12.1-5.rhel4.i386.rpm | 1cca59cf58f7c0a5245bd2a306cec271 |
| IA-64: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-7.12.1-5.rhel4.ia64.rpm | a716b5b8c8f43e476113ea14eed4a59b |
| curl-devel-7.12.1-5.rhel4.ia64.rpm | 2e2e26b46632d40e195c381d4a91a1b4 |
| x86_64: | |
| curl-7.12.1-5.rhel4.i386.rpm | 4a8cad6a78491d56b7bd5ede38aef2c4 |
| curl-7.12.1-5.rhel4.x86_64.rpm | a55f05188ef582939a8fdd2a997dc565 |
| curl-devel-7.12.1-5.rhel4.x86_64.rpm | 65c270bd5963ee9d6cdb9cd94e3feaaf |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| curl-7.8-2.rhel2.src.rpm | c276b643d4c7880d20fd7614356fa885 |
| IA-64: | |
| curl-7.8-2.rhel2.ia64.rpm | 23adf904c13b4cc37f9f898d2d240958 |
| curl-devel-7.8-2.rhel2.ia64.rpm | 37fce3f0b3395c2b0bee41247318df88 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
149322 - CAN-2005-0490 Multiple stack based buffer overflows in curl
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0490
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ