Säkerhetsbulletin från Debian

DSA-4007-1 curl -- säkerhetsuppdatering

Rapporterat den:
2017-10-27
Berörda paket:
curl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-1000257.
Ytterligare information:

Brian Carpenter från Geeknik Labs och 0xd34db347 upptäckte att cURL, ett URL-överföringsbibliotek, tolkade ett IMAP FETCH-svar med storlek 0 felaktigt, vilket leder till en läsning utanför gränserna.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 7.38.0-4+deb8u7.

För den stabila utgåvan (Stretch) har detta problem rättats i version 7.52.1-5+deb9u2.

För den instabila distributionen (Sid) har detta problem rättats i version 7.56.1-1.

Vi rekommenderar att ni uppgraderar era curl-paket.