Рекомендация Debian по безопасности

DSA-3992-1 curl -- обновление безопасности

Дата сообщения:
06.10.2017
Затронутые пакеты:
curl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 871554, Ошибка 871555, Ошибка 877671.
В каталоге Mitre CVE: CVE-2017-1000100, CVE-2017-1000101, CVE-2017-1000254.
Более подробная информация:

В cURL, библиотеке передачи URL, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2017-1000100

    Эвен Руаль сообщил, что cURL неправильно обрабатывает длинные имена файлов при выполнении загрузки по TFTP. Вредоносный сервер HTTP(S) может использовать эту уязвимость, перенаправляя клиента, использующего библиотеку cURL, на специально сформированный URL TFTP, это приводит к тому, что клиент отправляет на удалённый сервер содержимое памяти по UDP.

  • CVE-2017-1000101

    Брайан Карпентер и Джонгджи Оуян сообщили, что cURL содержит уязвимость в функции подстановки, выполняющей грамматический разбор диапазонов чисел, что приводит к чтению за пределами выделенного буфера при разборе специально сформированных URL.

  • CVE-2017-1000254

    Макс Дюмон сообщил, что cURL содержит чтение за пределами выделенного буфера памяти в коде для выполнения грамматического разбора FTP-ответа PWD. Вредоносный сервер может использовать эту уязвимость для того, чтобы помешать клиенту, использующегому библиотеку cURL, работать с этим сервером, что вызывает отказ в обслуживании.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 7.38.0-4+deb8u6.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 7.52.1-5+deb9u1.

Рекомендуется обновить пакеты curl.