火曜日, 4月 20, 2010

cURLとlibcurl7.10.5〜7.19.7のBof(CVE-2010-0734)

cURLとlibcurlはunixコマンドラインダウンロードツールであり バージョン7.10.5〜7.19.7のBof(メモリーの問題、バッファオーバーフローの問題)がcveで登録されました。

問題の説明はhttpリクエストでアーカイブをダウンロードした時にエラーが起きました。パッチが出ましたが下記のリファレンスでパッチ情報をご確認下さい。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0734

http://curl.haxx.se/docs/adv_20100209.html

http://www.vuxml.org/freebsd/c8c31c41-49ed-11df-83fb-0015587e2cc1.html

http://www.debian.org/security/2010/dsa-2023

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿