Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
curl
(Unknown)
Описание
Ошибка завышения на единицу в URL-библиотеке (libcurl) позволяет локальным пользователям вызвать переполнение буфера и отказ в обслуживании или обойти некоторые ограничения безопасности PHP, используя URL, которые не позволяют добавить нулевой байт к имени узла или пути или содержат разделитель "?" в имени узла, что приводит к вставке "/" в результат.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openoffice.org
http://www.openoffice.org
Ссылки
BUGTRAQ (20051207 Advisory 24/2005: libcurl URL parsing vulnerability): http://www.securityfocus.com/archive/1/archive/1/418849/100/0/threaded
http://www.hardened-php.net/advisory_242005.109.html
http://curl.haxx.se/docs/adv_20051207.html
BID (15756): http://www.securityfocus.com/bid/15756
FRSIRT (ADV-2005-2791): http://www.frsirt.com/english/advisories/2005/2791
MANDRIVA (MDKSA-2005:224): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:224
UBUNTU (USN-228-1): http://www.ubuntulinux.org/support/documentation/usn/usn-228-1
GENTOO (GLSA-200512-09): http://www.gentoo.org/security/en/glsa/glsa-200512-09.xml
REDHAT (RHSA-2005:875): http://www.redhat.com/support/errata/RHSA-2005-875.html
TRUSTIX (TSLSA-2005-0072): http://www.trustix.org/errata/2005/0072/
FEDORA (FEDORA-2005-1129): http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00020.html
DEBIAN (DSA-919): http://www.debian.org/security/2005/dsa-919
http://qa.openoffice.org/issues/show_bug.cgi?id=59032
FRSIRT (ADV-2006-0960): http://www.frsirt.com/english/advisories/2006/0960
GENTOO (GLSA-200603-25): http://www.gentoo.org/security/en/glsa/glsa-200603-25.xml
SCO (SCOSA-2006.16): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.16/SCOSA-2006.16.txt
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00003.html
CERT (TA06-132A): http://www.us-cert.gov/cas/techalerts/TA06-132A.html
BID (17951): http://www.securityfocus.com/bid/17951
FRSIRT (ADV-2006-1779): http://www.frsirt.com/english/advisories/2006/1779
http://www.hardened-php.net/advisory_242005.109.html
http://curl.haxx.se/docs/adv_20051207.html
BID (15756): http://www.securityfocus.com/bid/15756
FRSIRT (ADV-2005-2791): http://www.frsirt.com/english/advisories/2005/2791
MANDRIVA (MDKSA-2005:224): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:224
UBUNTU (USN-228-1): http://www.ubuntulinux.org/support/documentation/usn/usn-228-1
GENTOO (GLSA-200512-09): http://www.gentoo.org/security/en/glsa/glsa-200512-09.xml
REDHAT (RHSA-2005:875): http://www.redhat.com/support/errata/RHSA-2005-875.html
TRUSTIX (TSLSA-2005-0072): http://www.trustix.org/errata/2005/0072/
FEDORA (FEDORA-2005-1129): http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00020.html
DEBIAN (DSA-919): http://www.debian.org/security/2005/dsa-919
http://qa.openoffice.org/issues/show_bug.cgi?id=59032
FRSIRT (ADV-2006-0960): http://www.frsirt.com/english/advisories/2006/0960
GENTOO (GLSA-200603-25): http://www.gentoo.org/security/en/glsa/glsa-200603-25.xml
SCO (SCOSA-2006.16): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.16/SCOSA-2006.16.txt
APPLE (APPLE-SA-2006-05-11): http://lists.apple.com/archives/security-announce/2006/May/msg00003.html
CERT (TA06-132A): http://www.us-cert.gov/cas/techalerts/TA06-132A.html
BID (17951): http://www.securityfocus.com/bid/17951
FRSIRT (ADV-2006-1779): http://www.frsirt.com/english/advisories/2006/1779