<date>
2014,01,14

<title>
curl にセキュリティホール

<target>
6.2/i386, 6.2/x86_64

<url>
http://curl.haxx.se/docs/adv_20131115.html
http://curl.haxx.se/docs/adv_20131217.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4545
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6422
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005232.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005698.html

<info>
curl に問題が発見されました。<br/>
中間者攻撃 (man-in-the-middle attack) により、任意の有効な証明書を介して、SSL サーバになりすまされる可能性があります。<br/>
(CVE-2013-4545, CVE-2013-6422)<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  2243876 b08b101f2491ea73d57a03cf896a82ee0ac6c7ce curl-7.32.0-3vl6.src.rpm

   597320 c48bcf6363862c582d7707c8c320132e526052bc curl-7.32.0-3vl6.i686.rpm
   208754 417b91d490fb5f19968a66b3c4fd536029ea136d curl-devel-7.32.0-3vl6.i686.rpm

   203117 194773fb0f9259daba2daab7be238eb3604fae87 compat32-curl-7.32.0-3vl6.i686.rpm
     9523 78d5a49f9c13881aa762ff3aed91505aedbd4154 compat32-curl-devel-7.32.0-3vl6.i686.rpm
   591538 649610fc05d9667788463275050da91c1749c9af curl-7.32.0-3vl6.x86_64.rpm
   208704 660f8d3c7c493bc9ee6aad0cda28e47d4d89a4c1 curl-devel-7.32.0-3vl6.x86_64.rpm