概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。
説明
Wesley Miaw 氏は、デフレート圧縮を使用すると、ドキュメント化した限度を超えたデータで、登録された書き込みコールバック関数を libcurl が呼び出せることを発見しました。悪意のあるサーバーはこの欠陥を使用し、 libcurl を使用するアプリケーションをクラッシュさせたり、任意のコードを実行させる可能性があります。
注:この問題で影響を受けるのは、ドキュメント化されたデータサイズ限度に依存し、不十分なサイズのバッファにデータをコピーする、 libcurl を使用するアプリケーションだけです。(CVE-2010-0734)
この更新は以下のバグも修正します:
- curl を使用して、ファイルをアップロードする際、転送中に接続が破損しているかサーバーにリセットされる場合、curl が即座に 100% の CPU を使用開始し、転送が失敗したことを認識するのに失敗しました。この更新により、接続が壊れたりリセットされたために、アップロードが転送中に失敗するときは、curl が適切なエラーメッセージを表示して終了するようになります。(BZ#479967)
- GSS ネゴシエート認証を実行した後に、接続を再利用しようとする際に、libcurl でセグメンテーション違反が発生しました。これにより、curl プログラムがクラッシュしました。この更新で、このバグが修正されるため、GSS ネゴシエート認証を実行したあとでも、再利用された接続の正常な確立が可能になります。
(BZ#517199)
さらに、この更新では、次の拡張機能も追加されます。
- curl は、証明書失効リスト(CRL)の Privacy Enhanced Mail(PEM)ファイルからのロードをサポートするようになりました。CRL で証明書が取り消されたサイトに curl がアクセスを試みる場合、curl はそれらのサイトへのアクセスを拒否します。(BZ#532069)
- curl(1) マニュアルページが更新され、「--socks4」と「--socks5」オプションが IPv6、FTPS または LDAP プロトコルで機能しないことを説明しました。(BZ#473128)
- 「curl -h」を実行することによりアクセスされる curl ユーティリティプログラムヘルプが、「--ftp-account」と「--ftp-alternative-to-user」オプションの説明で更新されました。(BZ#517084)
更新を有効にするには、libcurl を使用している実行アプリケーションを全て再起動する必要があります。
ソリューション
影響を受ける curl および/または curl-devel パッケージを更新してください。
プラグインの詳細
ファイル名: sl_20100330_curl_on_SL5_x.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu