Debians sikkerhedsbulletin
DSA-4386-1 curl -- sikkerhedsopdatering
- Rapporteret den:
- 6. feb 2019
- Berørte pakker:
- curl
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-16890, CVE-2019-3822, CVE-2019-3823.
- Yderligere oplysninger:
-
Adskillige sårbarheder blev opdaget i cURL, et bibliotek til overførsel af URL'er.
- CVE-2018-16890
Wenxiang Qian fra Tencent Blade Team opdagede at funktionen der håndterer indkommende NTLM type 2-meddelelser, ikke validerede de indkommende data på korrekt vis, og var ramt af en heltalsoverløbssårbarhed, hvilken kunne føre til en læsning uden for bufferens grænser.
- CVE-2019-3822
Wenxiang Qian fra Tencent Blade Team opdagede at funktionen der opretter en udgående NTLM type 3-header, var ramt af en heltalsoverløbssårbarhed, hvilken kunne føre til en skrivning uden for grænserne.
- CVE-2019-3823
Brian Carpenter fra Geeknik Labs opdagede at koden der håndterer håndterer SMTP's end-of-response, var ramt af en læsning uden for heap'ens grænser.
I den stabile distribution (stretch), er disse problemer rettet i version 7.52.1-5+deb9u9.
Vi anbefaler at du opgraderer dine curl-pakker.
For detaljeret sikkerhedsstatus vedrørende curl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/curl
- CVE-2018-16890