Aviso de seguridad de Debian

DSA-3992-1 curl -- actualización de seguridad

Fecha del informe:
6 de oct de 2017
Paquetes afectados:
curl
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 871554, error 871555, error 877671.
En el diccionario CVE de Mitre: CVE-2017-1000100, CVE-2017-1000101, CVE-2017-1000254.
Información adicional:

Se han descubierto varias vulnerabilidades en cURL, una biblioteca para transferencia de URL. El proyecto «Vulnerabilidades y exposiciones comunes» («Common Vulnerabilities and Exposures») identifica los problemas siguientes:

  • CVE-2017-1000100

    Even Rouault informó de que cURL no gestiona correctamente los nombres de fichero largos al hacer subidas TFTP. Un servidor HTTP(S) malicioso puede aprovechar este defecto redireccionando a un cliente que esté utilizando la biblioteca cURL a una URL de TFTP manipulada y haciéndole enviar contenidos de la memoria privada a un servidor remoto por UDP.

  • CVE-2017-1000101

    Brian Carpenter y Yongji Ouyang informaron de que cURL contiene un defecto en la función para expansión de expresiones que contienen caracteres comodín («globbing function») que analiza sintácticamente el rango numérico, dando lugar a una lectura fuera de límites al analizar sintácticamente una URL preparada de una manera determinada.

  • CVE-2017-1000254

    Max Dymond informó de que cURL contiene un defecto de lectura fuera de límites en el analizador sintáctico de la respuesta PWD de FTP. Un servidor malicioso puede aprovechar este defecto para impedir que un cliente que utilice la biblioteca cURL opere con él, provocando denegación de servicio.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 7.38.0-4+deb8u6.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 7.52.1-5+deb9u1.

Le recomendamos que actualice los paquetes de curl.