Debians sikkerhedsbulletin

DSA-3240-1 curl -- sikkerhedsopdatering

Rapporteret den:
29. apr 2015
Berørte pakker:
curl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-3153.
Yderligere oplysninger:

Man opdagede at cURL, et bibliotek til URL-overførsler, når opsat til at anvende en proxyserver med HTTPS-protokollen, som standard sendte de samme HTTP-headere, som den sender til målserven, til proxyserveren, og dermed muligvis medførende en lækage af følsomme oplysninger.

I den stabile distribution (jessie), er dette problem rettet i version 7.38.0-4+deb8u2.

I distributionen testing (stretch), vil dette problem blive rettet i version 7.42.1-1.

I den ustabile distribution (sid), er dette problem rettet i version 7.42.1-1.

Vi anbefaler at du opgraderer dine curl-pakker.