Aviso de seguridad de Debian
DSA-4136-1 curl -- actualización de seguridad
- Fecha del informe:
- 14 de mar de 2018
- Paquetes afectados:
- curl
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122.
- Información adicional:
-
Se descubrieron múltiples vulnerabilidades en cURL, una biblioteca para transferencia de URL.
- CVE-2018-1000120
Duy Phan Thanh descubrió que se puede engañar a curl para que escriba un byte cero fuera de límites cuando se le indica que opere sobre una URL de FTP con la parametrización para emitir una única orden CWD, si la parte de directorio de la URL contiene una secuencia “%00”.
- CVE-2018-1000121
Dario Weisser descubrió que curl podría desreferenciar una dirección cuasinula («near-NULL») al obtener una URL LDAP debido a que la función ldap_get_attribute_ber() devuelve LDAP_SUCCESS y un puntero nulo. Un servidor malicioso podría provocar la caída de aplicaciones que utilicen libcurl y que permitan URL LDAP, o que permitan redireccionamientos a URL LDAP.
- CVE-2018-1000122
OSS-fuzz, con ayuda de Max Dymond, descubrió que curl podría ser engañado para que copiara datos más allá del final de su memoria dinámica («heap») cuando se le pide que transfiera una URL RTSP.
Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 7.38.0-4+deb8u10.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 7.52.1-5+deb9u5.
Le recomendamos que actualice los paquetes de curl.
Para información detallada sobre el estado de seguridad de curl consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/curl
- CVE-2018-1000120