데비안 보안 권고
DSA-4286-1 curl -- 보안 업데이트
- 보고일:
- 2018년 09월 05일
- 영향 받는 패키지:
- curl
- 위험성:
- 예
- 보안 데이터베이스 참조:
- Mitre의 CVE 사전: CVE-2018-14618.
- 추가 정보:
-
Zhaoyang Wu는 URL 변환 라이브러리 cURL이 32비트 시스템에서 2GB를 초과하는 암호로 트리거된 NTLM 인증 코드에 버퍼 오버플로우가 있는 것을 발견했습니다.
더 많은 정보는 https://curl.haxx.se/docs/CVE-2018-14618.html을 보세요.
안정 배포 (stretch)에서, 이 문제는 7.52.1-5+deb9u7 버전에서 수정되었습니다.
curl 패키지를 업그레이드 하는 게 좋습니다.
curl의 보안 상태에 대한 자세한 내용은 보안 추적 페이지를 참조하세요: https://security-tracker.debian.org/tracker/curl