Рекомендация Debian по безопасности

DSA-4007-1 curl -- обновление безопасности

Дата сообщения:
27.10.2017
Затронутые пакеты:
curl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-1000257.
Более подробная информация:

Брайан Карпентер, Geeknik Labs и 0xd34db347 обнаружили, что cURL, библиотека передачи URL, неправильно выполняет грамматический разбор IMAP ответа FETCH с размером 0, что приводит к чтению за пределами выделенного буфера.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 7.38.0-4+deb8u7.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 7.52.1-5+deb9u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.56.1-1.

Рекомендуется обновить пакеты curl.