Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2017
Actualización para cURL y libcurl
El proyecto cURL ha publicado un boletín de seguridad sobre una vulnerabilidad en la librería libcurl y en la herramienta cURL.Riesgo: Alto
Esta librería y herramienta son muy utilizadas para descargar ficheros mediante la sintaxis URL. Por tanto, el fallo podría permitir que un atacante ejecute código arbitrario.
Más información.
Se ven afectados los sistemas basados en DOS y Windows.
Concretamente las versiones libcurl 7.53.0 hasta la 7.54.0 (incluidas).
CVE-2017-9502
Solución:Actualizar a la versión 7.54.1 disponible en:
https://curl.haxx.se/docs/vuln-7.54.1.html
También se ha publicado un parche para evitar la vulnerabilidad:
Notas:
Más Información:
cURL and libcurl
URL file scheme drive letter buffer overflow
https://curl.haxx.se/docs/adv_20170614.html
Fuente: Hispasec una-al-día