source: projects/web/trunk/errata/5x/20100820-3.dat @ 1611

Revision 1611, 1.3 KB checked in by daisuke, 14 years ago (diff)

add errata/5x/20100820-3 for perl-libwww-perl
Line 
1<date>
22010,08,20
3
4<title>
5perl-libwww-perl にセキュリティホール
6
7<target>
85.1/i386, 5.1/x86_64, 5.1/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2253
12http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/07.html#20100730_various
13http://www.ocert.org/advisories/ocert-2010-001.html
14http://cpansearch.perl.org/src/GAAS/libwww-perl-5.835/Changes
15
16<info>
17Content-Disposition ヘッダによりサーバから
18提供されるファイル名の正当性検証を行っていないことが
19発見されました。<br/>
20この欠陥を攻撃することにより、クライアントマシンでのフ
21ァイルの上書きや、ドットファイルの上書きを経由して
22任意のコードの実行を許す可能性があります。<br/>
23
24Content-Disposition ヘッダによりサーバから
25提供されるファイル名を使用するためには
26"-s" オプションが必要になりました。<br/>
27(CVE-2010-2253)
28
29<directory>
30Vine-5.1/updates/RPMS/i386
31Vine-5.1/updates/RPMS/x86_64
32Vine-5.1/updates/RPMS/ppc
33
34<update>
35 [ size ] [ SHA1 checksum ]                        [ file name ]
36   275667 d6378df6de7e5bd537438b5f52bdf7dfe2d7d181 perl-libwww-perl-5.833-2vl5.src.rpm
37
38   403422 1189e9e04552f876db5123f5d348425eef6d0680 perl-libwww-perl-5.833-2vl5.noarch.rpm
Note: See TracBrowser for help on using the repository browser.