Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2017
Aquesta llibreria i ferramenta són molt utilitzades per a descarregar fitxers per mitjà de la sintaxi URL. Per tant, la fallada podria permetre que un atacant execute codi arbitrari.
Més informació.
Es veuen afectats els sistemes basats en DOS i Windows.
Concretament les versions libcurl 7.53.0 fins a la 7.54.0 (incloses).
CVE-2017-9502
Solució:Actualitzar a la versió 7.54.1 disponible en:
https://curl.haxx.se/docs/vuln-7.54.1.html
També s’ha publicat un pedaç per a evitar la vulnerabilitat:
https://curl.haxx.se/CVE-2017-9502.patch
Notes:https://curl.haxx.se/docs/adv_20170614.html