perl-libwww-perl にセキュリティホール

発行日:2010,08,20
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
Content-Disposition ヘッダによりサーバから 提供されるファイル名の正当性検証を行っていないことが 発見されました。
この欠陥を攻撃することにより、クライアントマシンでのフ ァイルの上書きや、ドットファイルの上書きを経由して 任意のコードの実行を許す可能性があります。
Content-Disposition ヘッダによりサーバから 提供されるファイル名を使用するためには "-s" オプションが必要になりました。
(CVE-2010-2253)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   275667 d6378df6de7e5bd537438b5f52bdf7dfe2d7d181 perl-libwww-perl-5.833-2vl5.src.rpm

   403422 1189e9e04552f876db5123f5d348425eef6d0680 perl-libwww-perl-5.833-2vl5.noarch.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援