curl に対するこの更新では、次の問題を修正しています：curlがバージョン7.37.0に更新されました（fate#325339 bsc#1084137）この更新は、curlのバージョンをSUSE Linux Enterprise 12内のバージョンに同期させ、以前のバージョンと完全なバイナリ互換性があります。この更新の目的は、「R」などの他のサードパーティソフトウェアをSUSE Linux Enterprise 11コードベースで使用できるようにすることです。以下のセキュリティの問題が修正されました。

  - CVE-2018-1000120：FTP URL処理にバッファオーバーフローが存在するため、攻撃者が、サービス拒否を引き起こしたり、コードを実行したりする可能性があります（bsc#1084521）。

  - CVE-2018-1000121：- LDAPにNULLポインター逆参照の欠陥が存在するため、攻撃者が、サービス拒否を引き起こす可能性があります（bsc#1084524）。

  - CVE-2018-1000122：RTSP+RTP処理コードにバッファオーバーリードが存在するため、攻撃者が、サービス拒否または情報漏えいを引き起こす可能性があります（bsc#1084532）。パッケージには、DEFAULT_SUSE暗号リストを実装するlibopensslも必要です（bsc#1081056、bsc#1083463、bsc#1086825）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：curl（SUSE-SU-2018:1323-1）

critical Nessus プラグイン ID 109890

バージョン 1.7