Информация по безопасности / 2012 / Информация о безопасности -- DSA-2398-2 curl

Рекомендация Debian по безопасности

DSA-2398-2 curl -- несколько уязвимостей

Дата сообщения:

31.03.2012

Затронутые пакеты:

curl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 658276.
В каталоге Mitre CVE: CVE-2011-3389, CVE-2012-0036.

Более подробная информация:

В cURL, библиотеке передачи URL, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2011-3389

  Данное обновление включает в себя заплаты OpenSSL от атаки BEAST. Дополнительную информацию можно найти в рекомендации cURL

• CVE-2012-0036

  Дэн Фандрич обнаружил, что cURL выполняет недостаточную очистку при распаковке части URL с путём к файлу.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 7.18.2-8lenny6.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 7.21.0-2.1+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.24.0-1.

Рекомендуется обновить пакеты curl.