주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4633-1 curl -- 보안 업데이트

보고일:
2020년 02월 22일
영향 받는 패키지:
curl
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 929351, 버그 940009, 버그 940010.
Mitre의 CVE 사전: CVE-2019-5436, CVE-2019-5481, CVE-2019-5482.
추가 정보:

여러 취약점을 cURL에서 발견했습니다.

  • CVE-2019-5436

    A heap buffer overflow in the TFTP receiving code was discovered, which could allow DoS or arbitrary code execution. This only affects the oldstable distribution (stretch).

  • CVE-2019-5481

    Thomas Vegas discovered a double-free in the FTP-KRB code, triggered by a malicious server sending a very large data block.

  • CVE-2019-5482

    Thomas Vegas discovered a heap buffer overflow that could be triggered when a small non-default TFTP blocksize is used.

For the oldstable distribution (stretch), these problems have been fixed in version 7.52.1-5+deb9u10.

For the stable distribution (buster), these problems have been fixed in version 7.64.0-4+deb10u1.

curl 패키지를 업그레이드 하는 게 좋습니다.

curl의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/curl