Aviso de seguridad de Debian

DSA-4202-1 curl -- actualización de seguridad

Fecha del informe:
16 de may de 2018
Paquetes afectados:
curl
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 898856.
En el diccionario CVE de Mitre: CVE-2018-1000301.
Información adicional:

OSS-fuzz, con ayuda de Max Dymond, descubrió que se podría engañar a cURL, una biblioteca para transferencia de URL, para que leyera datos más allá del final de la memoria dinámica («heap») al analizar sintácticamente cabeceras inválidas en una respuesta RTSP.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 7.38.0-4+deb8u11.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 7.52.1-5+deb9u6.

Le recomendamos que actualice los paquetes de curl.

Para información detallada sobre el estado de seguridad de curl consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/curl