|
OSA-2009-26
URL ベースのファイル転送ライブラリである cURL に中間者攻撃を被る可能性のある脆弱性が指摘されています。libcurl が悪意をもって細工をされた証明書を正しく検証できない場合があり、攻撃者に任意のサイトになりすまされる可能性があります。
|
|
「CVE-2009-2417」 Common Vulnerabilities and Exposures
|
|
アップデート後の curl-ogl 関連パッケージのバージョンは ARMA2.2 では 7.10.3-2o401 に、ARMA2.1 では 7.9.7-2o401 に上がります。
root になり以下のようにアップデートをおこなってください。
ARMA2.2 をご利用の場合
|
# apt-get update
| # apt-get install libcurl2
|
|
|
ARMA2.1 をご利用の場合
|
# apt-get update
| # apt-get install libcurl2-ssl
|
|
|
| |
|
|