Рекомендация Debian по безопасности
DSA-2023-1 curl -- переполнение буфера
- Дата сообщения:
- 28.03.2010
- Затронутые пакеты:
- curl
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2010-0734.
- Более подробная информация:
-
Уэсли Миау обнаружил, что libcurl, библиотека передачи файлов с поддержкой множества протоколов, уязвима к возникновению переполнения буфера из-за функции обратного вызова, когда приложение использует libcurl для автоматической распаковки данных. Заметьте, что это касается только тех приложений, которые доверяют максимальному ограничению libcurl на фиксированный размер буфера и не выполняют самостоятельных проверок.
В стабильном выпуске (lenny) эта проблема была исправлена в версии 7.18.2-8lenny4.
Из-за проблемы с ПО архива мы не может выпустить обновление для всех архитектур одновременно. Двоичные файлы для архитектур hppa, ia64, mips, mipsel и s390 будут предоставлены по мере доступности.
В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема была исправлена в версии 7.20.0-1.
Рекомендуется обновить пакеты curl.
- Исправлено в:
-
Debian GNU/Linux 5.0 (lenny)
- Исходный код:
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4.dsc
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4.diff.gz
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_alpha.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_alpha.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_alpha.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_alpha.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_alpha.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.18.2-8lenny4_alpha.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_amd64.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_amd64.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_amd64.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_amd64.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.18.2-8lenny4_amd64.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_amd64.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.18.2-8lenny4_arm.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_arm.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_arm.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_arm.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_arm.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_arm.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.18.2-8lenny4_armel.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_armel.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_armel.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_armel.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_armel.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_armel.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_armel.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.18.2-8lenny4_i386.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_i386.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_i386.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_i386.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_i386.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_i386.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_i386.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.18.2-8lenny4_powerpc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_powerpc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_powerpc.deb
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_powerpc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_powerpc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_powerpc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/c/curl/curl_7.18.2-8lenny4_sparc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_sparc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-openssl-dev_7.18.2-8lenny4_sparc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-gnutls_7.18.2-8lenny4_sparc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3-dbg_7.18.2-8lenny4_sparc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl3_7.18.2-8lenny4_sparc.deb
- http://security.debian.org/pool/updates/main/c/curl/libcurl4-gnutls-dev_7.18.2-8lenny4_sparc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.