Säkerhetsbulletin från Debian

DSA-4331-1 curl -- säkerhetsuppdatering

Rapporterat den:
2018-11-02
Berörda paket:
curl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-16839, CVE-2018-16842.
Ytterligare information:

Två sårbarheter upptäcktes i cURL, ett URL-överföringsbibliotek.

  • CVE-2018-16839

    Harry Sintonen upptäckte att på system med en 32-bitars size_t, kom ett heltalsspill att triggas när en ett SASL-användarnamn som är längre än 2GB används. Detta kom i sin tur att orsaka att en väldigt liten buffer allokeras istället för den väldigt stora, vilket kom att trigga ett heapbufferspill när buffern används.

  • CVE-2018-16842

    Brian Carpenter upptäckte att logiken i curlverktyget för att radbryta meddelanden vid 80 kolumner har brister, vilket leder till ett läsbufferspill om ett enstaka ord i meddelandet är längre än 80 bytes.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 7.52.1-5+deb9u8.

Vi rekommenderar att ni uppgraderar era curl-paket.

För detaljerad säkerhetsstatus om curl vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/curl