Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
curl
(any)
Описание
В cURL, библиотеке передачи URL, было обнаружено несколько уязвимостей:
CVE-2016-8615
Было обнаружено, что HTTP-сервер, контролируемый злоумышленником, может вводить
новые куки для произвольных доменов в jar-файл куки.
CVE-2016-8616
Было обнаружено, что при повторном использовании соединения curl выполняет
нечувствительные к регистру сравнения имени пользователя и пароля с таковыми в
уже существующих соединениях.
CVE-2016-8617
Было обнаружено, что на системах с 32-битными адресами в пользовательском
пространстве (например, x86, ARM, x32) размер буфера вывода, вычисляемый в функции кодирования
base64, инкапсулируется в случае, если размер входных данных по меньшей мере составляет 1ГБ,
что приводит к выделению недостаточного количества памяти для выводного буфера.
CVE-2016-8618
Было обнаружено, что функцию curl_maprintf() можно использовать для
выполнения двойного освобождения памяти из-за небезопасного умножения size_t
в системах, использующих 32-битные переменные size_t.
CVE-2016-8619
Было обнаружено, что реализация Kerberos может использоваться для
выполнения двойного освобождения памяти при чтении одного из полей длин
из сокета.
CVE-2016-8620
Было обнаружено, что инструмент curl для работы с шаблонами поиска может выполнять
запись к неправильную область памяти при выполнении грамматического разбора некорректных диапазонов.
CVE-2016-8621
Было обнаружено, что функция curl_getdate может выполнять чтение за пределами
выделенного буфера при выполнении грамматического разбора некорректных строк с датами.
CVE-2016-8622
Было обнаружено, что функция декодирования URL, закодированных с символами процента, может
вернуть в качестве длины знаковую 32-битную переменную даже в том случае, когда
был выделен буфер назначения размером более 2ГБ, что может приводить к
записи за пределами выделенного буфера.
CVE-2016-8623
Было обнаружено, что libcurl может обращаться к уже освобождённым областям
памяти из-за параллельного доступа к разделяемым куки. Это может приводить к
отказу в обслуживании или раскрытию чувствительной информации.
CVE-2016-8624
Было обнаружено, что curl неправильно выполняет грамматический разбор
авторитетного компонента URL в случае, если имя узла заканчивается символом '#',
и может подключиться к другому узлу.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 7.38.0-4+deb8u5.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 7.51.0-1.
Рекомендуется обновить пакеты curl.
CVE-2016-8615
Было обнаружено, что HTTP-сервер, контролируемый злоумышленником, может вводить
новые куки для произвольных доменов в jar-файл куки.
CVE-2016-8616
Было обнаружено, что при повторном использовании соединения curl выполняет
нечувствительные к регистру сравнения имени пользователя и пароля с таковыми в
уже существующих соединениях.
CVE-2016-8617
Было обнаружено, что на системах с 32-битными адресами в пользовательском
пространстве (например, x86, ARM, x32) размер буфера вывода, вычисляемый в функции кодирования
base64, инкапсулируется в случае, если размер входных данных по меньшей мере составляет 1ГБ,
что приводит к выделению недостаточного количества памяти для выводного буфера.
CVE-2016-8618
Было обнаружено, что функцию curl_maprintf() можно использовать для
выполнения двойного освобождения памяти из-за небезопасного умножения size_t
в системах, использующих 32-битные переменные size_t.
CVE-2016-8619
Было обнаружено, что реализация Kerberos может использоваться для
выполнения двойного освобождения памяти при чтении одного из полей длин
из сокета.
CVE-2016-8620
Было обнаружено, что инструмент curl для работы с шаблонами поиска может выполнять
запись к неправильную область памяти при выполнении грамматического разбора некорректных диапазонов.
CVE-2016-8621
Было обнаружено, что функция curl_getdate может выполнять чтение за пределами
выделенного буфера при выполнении грамматического разбора некорректных строк с датами.
CVE-2016-8622
Было обнаружено, что функция декодирования URL, закодированных с символами процента, может
вернуть в качестве длины знаковую 32-битную переменную даже в том случае, когда
был выделен буфер назначения размером более 2ГБ, что может приводить к
записи за пределами выделенного буфера.
CVE-2016-8623
Было обнаружено, что libcurl может обращаться к уже освобождённым областям
памяти из-за параллельного доступа к разделяемым куки. Это может приводить к
отказу в обслуживании или раскрытию чувствительной информации.
CVE-2016-8624
Было обнаружено, что curl неправильно выполняет грамматический разбор
авторитетного компонента URL в случае, если имя узла заканчивается символом '#',
и может подключиться к другому узлу.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 7.38.0-4+deb8u5.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 7.51.0-1.
Рекомендуется обновить пакеты curl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
curl - 7.38.0-4+deb8u5
Debian GNU/Linux 8:
noarch:
curl - 7.38.0-4+deb8u5
Ссылки
http://www.debian.org/security/dsa-3705/
Источник: CVE
Наименование: CVE-2016-8617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8617
Источник: CVE
Наименование: CVE-2016-8616
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8616
Источник: CVE
Наименование: CVE-2016-8615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8615
Источник: CVE
Наименование: CVE-2016-8622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8622
Источник: CVE
Наименование: CVE-2016-8623
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8623
Источник: CVE
Наименование: CVE-2016-8620
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8620
Источник: CVE
Наименование: CVE-2016-8621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8621
Источник: CVE
Наименование: CVE-2016-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8619
Источник: CVE
Наименование: CVE-2016-8618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8618
Источник: CVE
Наименование: CVE-2016-8624
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8624
Источник: CVE
Наименование: CVE-2016-8617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8617
Источник: CVE
Наименование: CVE-2016-8616
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8616
Источник: CVE
Наименование: CVE-2016-8615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8615
Источник: CVE
Наименование: CVE-2016-8622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8622
Источник: CVE
Наименование: CVE-2016-8623
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8623
Источник: CVE
Наименование: CVE-2016-8620
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8620
Источник: CVE
Наименование: CVE-2016-8621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8621
Источник: CVE
Наименование: CVE-2016-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8619
Источник: CVE
Наименование: CVE-2016-8618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8618
Источник: CVE
Наименование: CVE-2016-8624
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8624