Рекомендация Debian по безопасности

DSA-2713-1 curl -- переполнение динамической памяти

Дата сообщения:
24.06.2013
Затронутые пакеты:
curl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-2174.
Более подробная информация:

Тимо Сирайнен обнаружил, что cURL, библиотеке для передачи URL, имеет уязвимость, заключающуюся в переполнении динамической памяти из-за плохой проверки вводных данных в функции curl_easy_unescape.

Инструмент командной строки curl не подвержен данной проблеме, поскольку в нём функция curl_easy_unescape не используется.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 7.21.0-2.1+squeeze4.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 7.26.0-1+wheezy3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.31.0-1.

Рекомендуется обновить пакеты curl.