Рекомендация Debian по безопасности
curl and curl-ssl -- удалённая уязвимость
- Дата сообщения:
- 13.10.2000
- Затронутые пакеты:
- curl, curl-ssl
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2000-0973.
- Более подробная информация:
-
Версия curl, поставляемая в составе Debian GNU/Linux 2.2, содержит ошибку
в коде журналирования ошибок: когда создаётся сообщение об ошибке, размер
выделенного буфера для хранения этого сообщения не проверяется. Эта уязвимость
может использоваться удалённой машиной путём возврата неправильного
ответа на запрос curl, что приводит к переполнению указанного буфера и
выполнению произвольного кода.
В Debian поставляются две версии curl: обычный пакет curl и пакет curl-ssl с включёнными возможностями шифрования. Данная ошибка была исправлена в верии 6.0-1.1, а также в curl-ssl версии 6.0-1.2 .
Первый выпуск данной рекомендации содержал неправильное указание скомпилированного пакета curl для архитектуры i386; оно было заменено на версию 6.0-1.1.1 .
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
curl-ssl
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.dsc
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.dsc
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/curl-ssl_6.0-1.2_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/curl-ssl_6.0-1.2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/curl-ssl_6.0-1.2_i386.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/curl-ssl_6.0-1.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/curl-ssl_6.0-1.2_sparc.deb
curl
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.dsc
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/curl_6.0-1.1_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/curl_6.0-1.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/curl_6.0-1.1.1_i386.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/curl_6.0-1.1_powerpc.deb
- Sun SPARC:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/curl_6.0-1.1_sparc.deb