<date>
2010,08,20

<title>
perl-libwww-perl にセキュリティホール

<target>
5.1/i386, 5.1/x86_64, 5.1/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2253
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/07.html#20100730_various
http://www.ocert.org/advisories/ocert-2010-001.html
http://cpansearch.perl.org/src/GAAS/libwww-perl-5.835/Changes

<info>
Content-Disposition ヘッダによりサーバから
提供されるファイル名の正当性検証を行っていないことが
発見されました。<br/>
この欠陥を攻撃することにより、クライアントマシンでのフ
ァイルの上書きや、ドットファイルの上書きを経由して
任意のコードの実行を許す可能性があります。<br/>

Content-Disposition ヘッダによりサーバから
提供されるファイル名を使用するためには
"-s" オプションが必要になりました。<br/>
(CVE-2010-2253)

<directory>
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
   275667 d6378df6de7e5bd537438b5f52bdf7dfe2d7d181 perl-libwww-perl-5.833-2vl5.src.rpm

   403422 1189e9e04552f876db5123f5d348425eef6d0680 perl-libwww-perl-5.833-2vl5.noarch.rpm