|
OSA-2005-82
1 サマリ
2 詳細
URL 処理ライブラリである cURL に脆弱性が指摘されています。php4-curl パッケージ内からライブラリを使用された場合に、ローカルユーザから php を実行しているユーザの権限で任意のコードを実行される可能性があります。
この問題についてより詳しい情報は以下を参照してください。
|
|
「CVE-2005-4077」 Common Vulnerabilities and Exposures
|
|
アップデート後の cURL の関連パッケージのバージョンは ARMA2.1 では 7.9.7-2o101 に、 ARMA2.2では 7.10.3-2o101 になります。
3 対処方法
root 権限で以下のコマンドを実行しパッケージのアップデートを行って下さい。
ARMA 2.2をご利用の場合
|
# apt-get update
| # apt-get install libcurl2
|
|
|
ARMA 2.1をご利用の場合
|
# apt-get update
| # apt-get install libcurl2-ssl
|
|
|
| |
|
|