Aviso de seguridad de Debian

DSA-4331-1 curl -- actualización de seguridad

Fecha del informe:
2 de nov de 2018
Paquetes afectados:
curl
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-16839, CVE-2018-16842.
Información adicional:

Se descubrieron dos vulnerabilidades en cURL, una biblioteca para transferencia de URL.

  • CVE-2018-16839

    Harry Sintonen descubrió que, en sistemas con un size_t de 32 bits, se desencadenaría un desbordamiento de entero en caso de utilizar un nombre de usuario SASL mayor de 2GB. Esto, a su vez, provocaría la asignación de una zona de memoria muy pequeña, en lugar de la enorme zona de memoria que se esperaría, lo que desencadenaría un desbordamiento de memoria dinámica («heap») cuando se usara la reducida zona de memoria.

  • CVE-2018-16842

    Brian Carpenter descubrió que la lógica de la herramienta de curl para ajustar los mensajes de error en 80 columnas es defectuosa, dando lugar a lectura de memoria fuera de límites si una palabra del mensaje es mayor de 80 bytes.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 7.52.1-5+deb9u8.

Le recomendamos que actualice los paquetes de curl.

Para información detallada sobre el estado de seguridad de curl, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/curl