Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2271-1 curl

Debians sikkerhedsbulletin

DSA-2271-1 curl -- ukorrekt delegering af klient-brugeroplysninger

Rapporteret den:

2. jul 2011

Berørte pakker:

curl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-2192.

Yderligere oplysninger:

Richard Silverman opdagede, at når der blev foretaget GSSAPI-autentifikation, så udførte libcurl en ubetinget delegering af brugeroplysninger. Dermed fik serveren en kopi af klientens sikkerhedsbrugeroplysninger, hvilket gjorde det muligt for serveren at udgive sig for at være klienten over for alt andet, som anvender den samme GSSAPI-mekanisme. Det er naturligvis en meget følsom handling, som kan må udføres, når brugeren eksplicitet beder om det.

I den gamle stabile distribution (lenny), er dette problem rettet i version 7.18.2-8lenny5.

I den stabile distribution (squeeze), er dette problem rettet i version 7.21.0-2.

I distributionen testing (wheezy), er dette problem rettet i version 7.21.6-2.

I den ustabile distribution (sid), er dette problem rettet i version 7.21.6-2.

Vi anbefaler at du opgraderer dine curl-pakker.