|
OSA-2005-82-1
本アラートは 2005年12月13日公開の OSA-2005-82 の追加情報となります。OSA-2005-82 の修正に不充分な箇所が発見されました。新しいバージョンのパッケージを公開しましたのでアップデートをお願いいたします。
URL 処理ライブラリである cURL に脆弱性が指摘されています。php4-curl パッケージ内からライブラリを使用された場合に、ローカルユーザから php を実行しているユーザの権限で任意のコードを実行される可能性があります。
この問題についてより詳しい情報は以下を参照してください。
|
|
「CVE-2005-4077」 Common Vulnerabilities and Exposures
|
|
アップデート後の cURL の関連パッケージのバージョンは ARMA2.1 では 7.9.7-2o101 に、 ARMA2.2では 7.10.3-2o101 になります。
root 権限で以下のコマンドを実行しパッケージのアップデートを行って下さい。
ARMA 2.2をご利用の場合
|
# apt-get update
| # apt-get install libcurl2
|
|
|
ARMA 2.1をご利用の場合
|
# apt-get update
| # apt-get install libcurl2-ssl
|
|
|
| |
|
|