• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3705-1 curl -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3705-1 curl -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
curl (any)
Описание
В cURL, библиотеке передачи URL, было обнаружено несколько уязвимостей:

CVE-2016-8615
Было обнаружено, что HTTP-сервер, контролируемый злоумышленником, может вводить
    новые куки для произвольных доменов в jar-файл куки.
CVE-2016-8616
Было обнаружено, что при повторном использовании соединения curl выполняет
    нечувствительные к регистру сравнения имени пользователя и пароля с таковыми в
    уже существующих соединениях.
CVE-2016-8617
Было обнаружено, что на системах с 32-битными адресами в пользовательском
    пространстве (например, x86, ARM, x32) размер буфера вывода, вычисляемый в функции кодирования
    base64, инкапсулируется в случае, если размер входных данных по меньшей мере составляет 1ГБ,
    что приводит к выделению недостаточного количества памяти для выводного буфера.
CVE-2016-8618
Было обнаружено, что функцию curl_maprintf() можно использовать для
    выполнения двойного освобождения памяти из-за небезопасного умножения size_t
    в системах, использующих 32-битные переменные size_t.
CVE-2016-8619
Было обнаружено, что реализация Kerberos может использоваться для
    выполнения двойного освобождения памяти при чтении одного из полей длин
    из сокета.
CVE-2016-8620
Было обнаружено, что инструмент curl для работы с шаблонами поиска может выполнять
    запись к неправильную область памяти при выполнении грамматического разбора некорректных диапазонов.
CVE-2016-8621
Было обнаружено, что функция curl_getdate может выполнять чтение за пределами
    выделенного буфера при выполнении грамматического разбора некорректных строк с датами.
CVE-2016-8622
Было обнаружено, что функция декодирования URL, закодированных с символами процента, может
    вернуть в качестве длины знаковую 32-битную переменную даже в том случае, когда
    был выделен буфер назначения размером более 2ГБ, что может приводить к
    записи за пределами выделенного буфера.
CVE-2016-8623
Было обнаружено, что libcurl может обращаться к уже освобождённым областям
    памяти из-за параллельного доступа к разделяемым куки. Это может приводить к
    отказу в обслуживании или раскрытию чувствительной информации.
CVE-2016-8624
Было обнаружено, что curl неправильно выполняет грамматический разбор
    авторитетного компонента URL в случае, если имя узла заканчивается символом '#',
    и может подключиться к другому узлу.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 7.38.0-4+deb8u5.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 7.51.0-1.
Рекомендуется обновить пакеты curl.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
curl - 7.38.0-4+deb8u5
Ссылки
http://www.debian.org/security/dsa-3705/

Источник: CVE
Наименование: CVE-2016-8617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8617

Источник: CVE
Наименование: CVE-2016-8616
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8616

Источник: CVE
Наименование: CVE-2016-8615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8615

Источник: CVE
Наименование: CVE-2016-8622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8622

Источник: CVE
Наименование: CVE-2016-8623
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8623

Источник: CVE
Наименование: CVE-2016-8620
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8620

Источник: CVE
Наименование: CVE-2016-8621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8621

Источник: CVE
Наименование: CVE-2016-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8619

Источник: CVE
Наименование: CVE-2016-8618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8618

Источник: CVE
Наименование: CVE-2016-8624
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8624