Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
curl
(any)
curl-devel
(any)
Описание
cURL - это инструмент, который используется для получения файлов с серверов FTP, HTTP, Gopher, Telnet и DICT через любой из поддерживаемых протоколов. cURL разработана так, что не требует участия пользователя в своей работе и не предполагает интерактивность.
Обнаружено, что когда используется deflate-сжатие, libcurl может вызвать функцию с данными, размер которых превышает допустимый лимит. Сервер злоумышленника может использовать данную уязвимость, чтобы вызвать отказ в обслуживании приложения, использующего libcurl, или выполнить произвольный код. Замечание: данной уязвимости подвержены только приложения, которые копируют данные в буфер некорректного размера. (CVE-2010-0734)
Данное обновление также исправляет следующие ошибки:
* если соединение было прервано или переустановлено сервером во время загрузки файла с использованием curl, то curl начинает использовать 100% ресурсов процессора и не может отправить уведомление, что передача файла закончена с ошибкой. Данное обновление приводит к тому, что curl выдает соответствующее сообщение об ошибке. (BZ#479967)
* в libcurl обнаружена ошибка сегментации при попытке повторно использовать подключение после выполнения аутентификации GSS, что в свою очередь приводит к аварийному завершению работы curl. Данное обновление исправляет эту ошибку, и соединение можно использовать повторно даже после аутентификации GSS. (BZ#517199)
Данное обновление исправляет следующие ошибки:
* curl поддерживает загрузку Certificate Revocation Lists (CRLs) из файла Privacy Enhanced Mail (PEM). Когда curl пытается получить доступ к сайтам с сертификатами из CRL, то это оказывается невозможно. (BZ#532069)
* страница помощи curl(1) manual page обновлена, теперь указано, что опции "--socks4" и "--socks5" не работают с протоколами IPv6, FTPS или LDAP. (BZ#473128)
* в справку утилиты curl, доступ к которой осуществляется запуском "curl -h", добавлены описания опций "--ftp-account" и "--ftp-alternative-to-user". (BZ#517084)
Пользователям curl рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить все приложения, использующие libcurl, чтобы изменения вступили в силу.
Обнаружено, что когда используется deflate-сжатие, libcurl может вызвать функцию с данными, размер которых превышает допустимый лимит. Сервер злоумышленника может использовать данную уязвимость, чтобы вызвать отказ в обслуживании приложения, использующего libcurl, или выполнить произвольный код. Замечание: данной уязвимости подвержены только приложения, которые копируют данные в буфер некорректного размера. (CVE-2010-0734)
Данное обновление также исправляет следующие ошибки:
* если соединение было прервано или переустановлено сервером во время загрузки файла с использованием curl, то curl начинает использовать 100% ресурсов процессора и не может отправить уведомление, что передача файла закончена с ошибкой. Данное обновление приводит к тому, что curl выдает соответствующее сообщение об ошибке. (BZ#479967)
* в libcurl обнаружена ошибка сегментации при попытке повторно использовать подключение после выполнения аутентификации GSS, что в свою очередь приводит к аварийному завершению работы curl. Данное обновление исправляет эту ошибку, и соединение можно использовать повторно даже после аутентификации GSS. (BZ#517199)
Данное обновление исправляет следующие ошибки:
* curl поддерживает загрузку Certificate Revocation Lists (CRLs) из файла Privacy Enhanced Mail (PEM). Когда curl пытается получить доступ к сайтам с сертификатами из CRL, то это оказывается невозможно. (BZ#532069)
* страница помощи curl(1) manual page обновлена, теперь указано, что опции "--socks4" и "--socks5" не работают с протоколами IPv6, FTPS или LDAP. (BZ#473128)
* в справку утилиты curl, доступ к которой осуществляется запуском "curl -h", добавлены описания опций "--ftp-account" и "--ftp-alternative-to-user". (BZ#517084)
Пользователям curl рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить все приложения, использующие libcurl, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0273.html
https://rhn.redhat.com/errata/RHSA-2010-0273.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0273.html
CVE (CVE-2010-0734): https://www.redhat.com/security/data/cve/CVE-2010-0734.html
BUGZILLA (479967): http://bugzilla.redhat.com/479967
BUGZILLA (517084): http://bugzilla.redhat.com/517084
BUGZILLA (517199): http://bugzilla.redhat.com/517199
BUGZILLA (563220): http://bugzilla.redhat.com/563220
Источник: CVE
Наименование: CVE-2010-0734
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0734
CVE (CVE-2010-0734): https://www.redhat.com/security/data/cve/CVE-2010-0734.html
BUGZILLA (479967): http://bugzilla.redhat.com/479967
BUGZILLA (517084): http://bugzilla.redhat.com/517084
BUGZILLA (517199): http://bugzilla.redhat.com/517199
BUGZILLA (563220): http://bugzilla.redhat.com/563220
Источник: CVE
Наименование: CVE-2010-0734
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0734