Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2017
Actualització per a cURL i libcurl
El projecte cURL ha publicat un butlletí de seguretat sobre una vulnerabilitat en la llibreria libcurl i en l'eina cURL.Risc: Alt
Aquesta llibreria i ferramenta són molt utilitzades per a descarregar fitxers per mitjà de la sintaxi URL. Per tant, la fallada podria permetre que un atacant execute codi arbitrari.
Més informació.
Es veuen afectats els sistemes basats en DOS i Windows.
Concretament les versions libcurl 7.53.0 fins a la 7.54.0 (incloses).
CVE-2017-9502
Solució:Actualitzar a la versió 7.54.1 disponible en:
https://curl.haxx.se/docs/vuln-7.54.1.html
També s’ha publicat un pedaç per a evitar la vulnerabilitat:
https://curl.haxx.se/CVE-2017-9502.patch
Notes:Més Informació:
cURL and libcurl
URL file scheme drive letter buffer overflow
https://curl.haxx.se/docs/adv_20170614.html
Font: Hispasec una-al-día