blob: 530a3e2d025b820ac3c9b47bf946dfe963cf5e26 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="4d60b553e2fc2e049569ddfdadbce9eb4011d97c"
<define-tag description>ssl 証明書のホスト名を確認していない</define-tag>
<define-tag moreinfo>
<p>Scott Cantor さんが cURL、ファイル取得ツールの CURLOPT_SSL_VERIFYPEER
が無効化に設定されている場合に CURLOPT_SSLVERIFYHOST
のチェックを無効化していることを発見しました。
証明書信頼チェインの検証だけを無効化すべきところを ssl
証明書のホスト名確認についても無効化していました。</p>
<p>curl パッケージではデフォルトで CURLOPT_SSLVERIFYPEER
が有効化されているため、デフォルト設定ではこの問題による影響はありません。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 7.21.0-2.1+squeeze5 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 7.26.0-1+wheezy5 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (jessie)
及び不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 7.33.0-1 で修正されています。</p>
<p>直ちに curl パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2798.data"
|
