Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/12/2017
Actualització de seguretat per a curl
El passat 29 de novembre es van publicar 3 noves actualitzacions de seguretat per a curl.Aquest popular programari consistent en una llibreria (libcurl) i un intèrpret de comandaments (curl) orientat a la transferència d’arxius, que suporta diferents protocols de xarxa (FTP,HTTP,SCP, etc.), ha sigut actualitzat a la versió 7.57.0 per a solucionar tres vulnerabilitats que podrien arribar a provocar una denegació de servei i en certs casos una possible execució remota de codi.
Les vulnerabilitats solucionades són degudes a fallades que provocaven possibles accessos a zones de memòria fora dels buffers, o variables del programa.
Sistemes Afectats:Versions afectades de la 7.21.0 a la 7.56.1 inclusivament.
Referències:CVE-2017-8816, CVE-2017-8817, CVE-2017-8818
Solució:Actualitzar a la versió 7.57.0
Notes:https://curl.haxx.se/docs/security.html