Aviso de seguridad de Debian

DSA-4007-1 curl -- actualización de seguridad

Fecha del informe:
27 de oct de 2017
Paquetes afectados:
curl
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-1000257.
Información adicional:

Brian Carpenter, Geeknik Labs y 0xd34db347 descubrieron que cURL, una biblioteca para transferencia de URL, analizaba sintácticamente de forma incorrecta una respuesta IMAP FETCH con tamaño cero, dando lugar a una lectura fuera de límites.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 7.38.0-4+deb8u7.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 7.52.1-5+deb9u2.

Para la distribución «inestable» (sid), este problema se ha corregido en la versión 7.56.1-1.

Le recomendamos que actualice los paquetes de curl.