Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

curl and curl-ssl -- fjärråtkomst

Rapporterat den:

2000-10-13

Berörda paket:

curl, curl-ssl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0973.

Ytterligare information:

Versionen av curl som distribuerades med Debian GNU/Linux 2.2 innehöll ett fel i felloggningskoden: När det skapade ett felmeddelande kontrollerade det inte storleken på den buffert som allokerats för att lagra meddelandet. Detta kunde utnyttjas av fjärrvärden genom att returnera ett ogiltigt svar på en fråga från curl, vilket överskred felbuffertens storlek och lurade curl att exekvera valfri kod.

Debian kommer med två versioner av curl: Det normala curl-paketet och curl-ssl med aktiverad kryptografi. Felet har rättats i curl version 6.0-1.1 och curl-ssl version 6.0-1.2.

Den första utgåvan av denna varning listade ett felaktigt kompilerat paket för i386; detta har ersatts med version 6.0-1.1.1.

Rättat i:

Debian GNU/Linux 2.2 (potato)

curl-ssl

Källkod:

http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.diff.gz

http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0-1.2.dsc

http://security.debian.org/dists/potato/updates/main/source/curl-ssl_6.0.orig.tar.gz

Alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/curl-ssl_6.0-1.2_alpha.deb

ARM:

http://security.debian.org/dists/potato/updates/main/binary-arm/curl-ssl_6.0-1.2_arm.deb

Intel ia32:

http://security.debian.org/dists/potato/updates/main/binary-i386/curl-ssl_6.0-1.2_i386.deb

PowerPC:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/curl-ssl_6.0-1.2_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/curl-ssl_6.0-1.2_sparc.deb

curl

Källkod:

http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.diff.gz

http://security.debian.org/dists/potato/updates/main/source/curl_6.0-1.1.dsc

http://security.debian.org/dists/potato/updates/main/source/curl_6.0.orig.tar.gz

Alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/curl_6.0-1.1_alpha.deb

ARM:

http://security.debian.org/dists/potato/updates/main/binary-arm/curl_6.0-1.1_arm.deb

Intel ia32:

http://security.debian.org/dists/potato/updates/main/binary-i386/curl_6.0-1.1.1_i386.deb

PowerPC:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/curl_6.0-1.1_powerpc.deb

Sun SPARC:

http://security.debian.org/dists/potato/updates/main/binary-sparc/curl_6.0-1.1_sparc.deb

Denna sida finns även på följande språk:

Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument