Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5197-1 curl

Debians sikkerhedsbulletin

DSA-5197-1 curl -- sikkerhedsopdatering

Rapporteret den:

1. aug 2022

Berørte pakker:

curl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 989228, Fejl 991492, Fejl 1010295, Fejl 1010254, Fejl 1010253, Fejl 1010252.
I Mitres CVE-ordbog: CVE-2021-22898, CVE-2021-22924, CVE-2021-22945, CVE-2021-22946, CVE-2021-22947, CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27781, CVE-2022-27782, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208.

Yderligere oplysninger:

Adskillige sikkerhedssårbarheder er opdaget i cURL, et URL-overførselsbibliotek. Fejlene kunne gøre det muligt for fjernangribere at få fat i følsomme oplysninger, lække autentifikations- eller cookieheaderdata, eller muliggøre et lammelsesangreb.

I den stabile distribution (bullseye), er disse problemer rettet i version 7.74.0-1.3+deb11u2.

Vi anbefaler at du opgraderer dine curl-pakker.

For detaljeret sikkerhedsstatus vedrørende curl, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/curl