Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の curl

medium Nessus プラグイン ID 60765

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Wesley Miaw 氏は、デフレート圧縮を使用すると、ドキュメント化した限度を超えたデータで、登録された書き込みコールバック関数を libcurl が呼び出せることを発見しました。悪意のあるサーバーはこの欠陥を使用し、 libcurl を使用するアプリケーションをクラッシュさせたり、任意のコードを実行させる可能性があります。
注：この問題で影響を受けるのは、ドキュメント化されたデータサイズ限度に依存し、不十分なサイズのバッファにデータをコピーする、 libcurl を使用するアプリケーションだけです。（CVE-2010-0734）

この更新は以下のバグも修正します：

- curl を使用して、ファイルをアップロードする際、転送中に接続が破損しているかサーバーにリセットされる場合、curl が即座に 100% の CPU を使用開始し、転送が失敗したことを認識するのに失敗しました。この更新により、接続が壊れたりリセットされたために、アップロードが転送中に失敗するときは、curl が適切なエラーメッセージを表示して終了するようになります。（BZ#479967）

- GSS ネゴシエート認証を実行した後に、接続を再利用しようとする際に、libcurl でセグメンテーション違反が発生しました。これにより、curl プログラムがクラッシュしました。この更新で、このバグが修正されるため、GSS ネゴシエート認証を実行したあとでも、再利用された接続の正常な確立が可能になります。
（BZ#517199）

さらに、この更新では、次の拡張機能も追加されます。

- curl は、証明書失効リスト（CRL）の Privacy Enhanced Mail（PEM）ファイルからのロードをサポートするようになりました。CRL で証明書が取り消されたサイトに curl がアクセスを試みる場合、curl はそれらのサイトへのアクセスを拒否します。（BZ#532069）

- curl(1) マニュアルページが更新され、「--socks4」と「--socks5」オプションが IPv6、FTPS または LDAP プロトコルで機能しないことを説明しました。（BZ#473128）

- 「curl -h」を実行することによりアクセスされる curl ユーティリティプログラムヘルプが、「--ftp-account」と「--ftp-alternative-to-user」オプションの説明で更新されました。（BZ#517084）

更新を有効にするには、libcurl を使用している実行アプリケーションを全て再起動する必要があります。