Aviso de seguridad de Debian
DSA-4286-1 curl -- actualización de seguridad
- Fecha del informe:
- 5 de sep de 2018
- Paquetes afectados:
- curl
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-14618.
- Información adicional:
-
Zhaoyang Wu descubrió que cURL, una biblioteca para transferencia de URL, contiene un desbordamiento de memoria en el código de autenticación NTLM, desencadenado por contraseñas de más de 2GB de longitud en sistemas de 32 bits.
Consulte https://curl.haxx.se/docs/CVE-2018-14618.html para más información.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 7.52.1-5+deb9u7.
Le recomendamos que actualice los paquetes de curl.
Para información detallada sobre el estado de seguridad de curl consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/curl