• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4007-1 curl -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4007-1 curl -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Брайан Карпентер, Geeknik Labs и 0xd34db347 обнаружили, что cURL, библиотека
передачи URL, неправильно выполняет грамматический разбор IMAP ответа FETCH с размером 0,
что приводит к чтению за пределами выделенного буфера.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 7.38.0-4+deb8u7.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 7.52.1-5+deb9u2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.56.1-1.
Рекомендуется обновить пакеты curl.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
curl - 7.52.1-5+deb9u2
libcurl3 - 7.52.1-5+deb9u2
libcurl3-dbg - 7.52.1-5+deb9u2
libcurl3-gnutls - 7.52.1-5+deb9u2
libcurl3-nss - 7.52.1-5+deb9u2
libcurl4-doc - 7.52.1-5+deb9u2
libcurl4-gnutls-dev - 7.52.1-5+deb9u2
libcurl4-nss-dev - 7.52.1-5+deb9u2
libcurl4-openssl-dev - 7.52.1-5+deb9u2
Debian GNU/Linux 8:
noarch:
curl - 7.38.0-4+deb8u7
libcurl3 - 7.38.0-4+deb8u7
libcurl3-dbg - 7.38.0-4+deb8u7
libcurl3-gnutls - 7.38.0-4+deb8u7
libcurl3-nss - 7.38.0-4+deb8u7
libcurl4-doc - 7.38.0-4+deb8u7
libcurl4-gnutls-dev - 7.38.0-4+deb8u7
libcurl4-nss-dev - 7.38.0-4+deb8u7
libcurl4-openssl-dev - 7.38.0-4+deb8u7
Ссылки
http://www.debian.org/security/dsa-4007/

Источник: CVE
Наименование: CVE-2017-1000257
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000257