Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2017
Actualización de seguridad para curl
El pasado 29 de noviembre se publicaron 3 nuevas actualizaciones de seguridad para curl.Este popular software consistente en una librería (libcurl) y un interprete de comandos (curl) orientado a la transferencia de archivos, que soporta diferentes protocolos de red (FTP,HTTP,SCP,etc) ha sido actualizado a la versión 7.57.0 para solucionar tres vulnerabilidades que podrían llegar a provocar una denegación de servicio y en ciertos casos una posible ejecución remota de código.
Las vulnerabilidades solucionadas son debidas a fallos que provocaban posibles accesos a zonas de memoria fuera de los buffers, o variables del programa.
Sistemas Afectados:Versiones afectadas de la 7.21.0 a la 7.56.1 inclusive.
Referencias:CVE-2017-8816, CVE-2017-8817, CVE-2017-8818
Solución:Actualizar a la version 7.57.0
Notas:https://curl.haxx.se/docs/security.html