Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2398-2 curl

Säkerhetsbulletin från Debian

DSA-2398-2 curl -- flera sårbarheter

Rapporterat den:

2012-03-31

Berörda paket:

curl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 658276.
I Mitres CVE-förteckning: CVE-2011-3389, CVE-2012-0036.

Ytterligare information:

Flera sårbarheter har upptäckts i cURL, en URL-överföringsbibliotek. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2011-3389

  Denna uppdatering aktiverar OpenSSL-workarounds mot BEAST-angreppet. Ytterligare information kan hittas i cURL-bulletinen

• CVE-2012-0036

  Dan Fandrich upptäckte att cURL utför otillräcklig rengörning vid extrahering av filsökvägsdelen av en URL.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 7.18.2-8lenny6.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 7.21.0-2.1+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 7.24.0-1.

Vi rekommenderar att ni uppgraderar era curl-paket.