Debians sikkerhedsbulletin

DSA-2713-1 curl -- heapoverløb

Rapporteret den:
24. jun 2013
Berørte pakker:
curl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-2174.
Yderligere oplysninger:

Timo Sirainen opdagede at cURL, et URL-overførselsbibliotek, var sårbar over for et heapoverløb på grund af dårlig kontrol af inddata i funktionen curl_easy_unescape.

Kommandolinjeværktøjet curl er ikke påvirket af dette problem, da det ikke anvender funktionen curl_easy_unescape.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 7.21.0-2.1+squeeze4.

I den stabile distribution (wheezy), er dette problem rettet i version 7.26.0-1+wheezy3.

I den ustabile distribution (sid), er dette problem rettet i version 7.31.0-1.

Vi anbefaler at du opgraderer dine curl-pakker.