[9733] | 1 | <date> |
---|
| 2 | 2015,09,06 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | curl にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 6.3/i386, 6.3/x86_64 |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3143 |
---|
| 12 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3145 |
---|
| 13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3148 |
---|
| 14 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002484.html |
---|
| 15 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002486.html |
---|
| 16 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002487.html |
---|
| 17 | http://curl.haxx.se/docs/adv_20150422A.html |
---|
| 18 | http://curl.haxx.se/docs/adv_20150422B.html |
---|
| 19 | http://curl.haxx.se/docs/adv_20150422C.html |
---|
| 20 | |
---|
| 21 | <info> |
---|
| 22 | curl に複数の問題が発見されました。<br/> |
---|
| 23 | <br/> |
---|
| 24 | NTLM コネクションの再利用の処理に問題が発見されました。<br/> |
---|
| 25 | 第三者により、非認証のリクエストを介して、他のユーザとして接続される可能性があります。<br/> |
---|
| 26 | (CVE-2015-3143)<br/> |
---|
| 27 | <br/> |
---|
| 28 | sanitize_cookie_path 関数に問題が発見されました。<br/> |
---|
| 29 | 第三者により、巧妙に作られた Cookie のパスを介して、DoS状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
---|
| 30 | (CVE-2015-3145)<br/> |
---|
| 31 | <br/> |
---|
| 32 | 認証されたネゴシエートコネクションを適切に再利用しないため、第三者により、リクエストを介して、他のユーザとして接続される可能性があります。<br/> |
---|
| 33 | (CVE-2015-3148)<br/> |
---|
| 34 | <br/> |
---|
| 35 | なお、同時に発見されている CVE-2015-3144 は Vine6.x では非該当です。<br/> |
---|
| 36 | <br/> |
---|
| 37 | |
---|
| 38 | <directory> |
---|
| 39 | Vine-6.3/updates/RPMS/i386 |
---|
| 40 | Vine-6.3/updates/RPMS/x86_64 |
---|
| 41 | |
---|
| 42 | <update> |
---|
| 43 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 44 | 2268636 28f680af19e425dd39c02af4a2f050448928f973 curl-7.32.0-9vl6.src.rpm |
---|
| 45 | |
---|
| 46 | 599183 de38a5aa18f7b549e3714b06ccfb32ec77cc8f8f curl-7.32.0-9vl6.i686.rpm |
---|
| 47 | 209627 b4a5593f962495895fa1866c49920a87389bf5df curl-devel-7.32.0-9vl6.i686.rpm |
---|
| 48 | |
---|
| 49 | 593325 5e9ae343280d7334056393567b4ce3923066283c curl-7.32.0-9vl6.x86_64.rpm |
---|
| 50 | 209586 862d402318a240e6a90f67315a2e81c2ed11c732 curl-devel-7.32.0-9vl6.x86_64.rpm |
---|
| 51 | 205022 6b88b361fab907c087626a41df1352b6e24c66b6 compat32-curl-7.32.0-9vl6.i686.rpm |
---|
| 52 | 10468 948188dd6c4acf526ff6cce5c77e03663e420afa compat32-curl-devel-7.32.0-9vl6.i686.rpm |
---|