Bulletin d'alerte Debian

DLA-2734-1 curl -- Mise à jour de sécurité pour LTS

Date du rapport :
13 août 2021
Paquets concernés :
curl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-22898, CVE-2021-22924.
Plus de précisions :

Plusieurs vulnérabilités ont été corrigées dans curl, une bibliothèque de transfert d’URL coté client.

  • CVE-2021-22898

    Divulgation d'informations lors de la connexion à des serveurs telnet.

  • CVE-2021-22924

    Mauvaise réutilisation de connexion due à des vérifications défectueuses de noms de chemin.

Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans la version 7.52.1-5+deb9u15.

Nous vous recommandons de mettre à jour vos paquets curl.

Pour disposer d'un état détaillé sur la sécurité de curl, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/curl.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.