出典：Red Hat Security Advisory 2019：1880：curlの更新プログラムが、Red Hat Enterprise Linux 7 で現在利用可能です。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。curlパッケージは、HTTP、FTP、LDAPを含む、さまざまなプロトコルを使用してサーバーからファイルをダウンロードするためのlibcurlライブラリおよびcurlユーティリティを提供します。セキュリティ修正プログラム：* curl：整数オーバーフローによるNTLMパスワードのオーバーフロー（CVE-2019-14618）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。バグ修正プログラム：* file://を含むbaseurlがハングし、yumリポジトリでタイムアウトする（BZ#1709474）*レート制限を含むhttpリンクでcurlがクラッシュする（BZ#1711914）

検出

Oracle Linux 7：curl（ELSA-2019-1880）

critical Nessus プラグイン ID 127604

バージョン 1.4