Säkerhetsbulletin från Debian

DSA-2713-1 curl -- heapbaserat bufferspill

Rapporterat den:
2013-06-24
Berörda paket:
curl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-2174.
Ytterligare information:

Timo Sirainen upptäckte att cURL, ett URLöverföringsbibliotek, är sårbart för ett heapbaserat buffertspill på grund av dålig kontroll av indata i funktionen curl_easy_unescape.

Kommandoradsverktyget curl påverkas inte av detta problem eftersom det inte använder funktionen curl_easy_unescape.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 7.21.0-2.1+squeeze4.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 7.26.0-1+wheezy3.

För den instabila utgåvan (Sid) har detta problem rättats i version 7.31.0-1.

Vi rekommenderar att ni uppgraderar era curl-paket.