|
OSA-2009-8
URL ベースのファイル転送ライブラリである cURL に任意のファイルを上書きされる可能性のある脆弱性が指摘されています。悪意のあるサーバに接続し、HTTP リクエストをのリダイレクト先 URI のプロトコルが file であった場合にローカルの任意のファイルを上書きされる可能性があります。
|
|
「CVE-2009-0037」 Common Vulnerabilities and Exposures
|
|
アップデート後の curl-ogl 関連パッケージのバージョンは ARMA2.2 では 7.10.3-2o301 に、ARMA2.1 では 7.9.7-2o301 に上がります。
root になり以下のようにアップデートをおこなってください。
ARMA2.2 をご利用の場合
|
# apt-get update
| # apt-get install libcurl2
|
|
|
ARMA2.1 をご利用の場合
|
# apt-get update
| # apt-get install libcurl2-ssl
|
|
|
| |
|
|