Revision 1611,
1.3 KB
checked in by daisuke, 14 years ago
(diff) |
add errata/5x/20100820-3 for perl-libwww-perl
|
Line | |
---|
1 | <date> |
---|
2 | 2010,08,20 |
---|
3 | |
---|
4 | <title> |
---|
5 | perl-libwww-perl にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 5.1/i386, 5.1/x86_64, 5.1/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2253 |
---|
12 | http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/07.html#20100730_various |
---|
13 | http://www.ocert.org/advisories/ocert-2010-001.html |
---|
14 | http://cpansearch.perl.org/src/GAAS/libwww-perl-5.835/Changes |
---|
15 | |
---|
16 | <info> |
---|
17 | Content-Disposition ヘッダによりサーバから |
---|
18 | 提供されるファイル名の正当性検証を行っていないことが |
---|
19 | 発見されました。<br/> |
---|
20 | この欠陥を攻撃することにより、クライアントマシンでのフ |
---|
21 | ァイルの上書きや、ドットファイルの上書きを経由して |
---|
22 | 任意のコードの実行を許す可能性があります。<br/> |
---|
23 | |
---|
24 | Content-Disposition ヘッダによりサーバから |
---|
25 | 提供されるファイル名を使用するためには |
---|
26 | "-s" オプションが必要になりました。<br/> |
---|
27 | (CVE-2010-2253) |
---|
28 | |
---|
29 | <directory> |
---|
30 | Vine-5.1/updates/RPMS/i386 |
---|
31 | Vine-5.1/updates/RPMS/x86_64 |
---|
32 | Vine-5.1/updates/RPMS/ppc |
---|
33 | |
---|
34 | <update> |
---|
35 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
36 | 275667 d6378df6de7e5bd537438b5f52bdf7dfe2d7d181 perl-libwww-perl-5.833-2vl5.src.rpm |
---|
37 | |
---|
38 | 403422 1189e9e04552f876db5123f5d348425eef6d0680 perl-libwww-perl-5.833-2vl5.noarch.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.