Säkerhetsbulletin från Debian
curl and curl-ssl -- fjärråtkomst
- Rapporterat den:
- 2000-10-13
- Berörda paket:
- curl, curl-ssl
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0973.
- Ytterligare information:
-
Versionen av curl som distribuerades med Debian GNU/Linux 2.2 innehöll ett
fel i felloggningskoden: När det skapade ett felmeddelande kontrollerade det
inte storleken på den buffert som allokerats för att lagra meddelandet.
Detta kunde utnyttjas av fjärrvärden genom att returnera ett ogiltigt svar
på en fråga från curl, vilket överskred felbuffertens storlek och lurade
curl att exekvera valfri kod.
Debian kommer med två versioner av curl: Det normala curl-paketet och curl-ssl med aktiverad kryptografi. Felet har rättats i curl version 6.0-1.1 och curl-ssl version 6.0-1.2.
Den första utgåvan av denna varning listade ett felaktigt kompilerat paket för i386; detta har ersatts med version 6.0-1.1.1.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
curl-ssl
- Källkod:
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.dsc
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.dsc
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/curl-ssl_6.0-1.2_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/curl-ssl_6.0-1.2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/curl-ssl_6.0-1.2_i386.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/curl-ssl_6.0-1.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/curl-ssl_6.0-1.2_sparc.deb
curl
- Källkod:
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.dsc
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.dsc
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/curl_6.0-1.1_alpha.deb
- ARM:
- http://security.debian.org/dists/potato/updates/main/binary-arm/curl_6.0-1.1_arm.deb
- Intel ia32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/curl_6.0-1.1.1_i386.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/curl_6.0-1.1_powerpc.deb
- Sun SPARC:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/curl_6.0-1.1_sparc.deb