DFN-CERT-2013-1332 Schwachstelle in cURL [Linux][Fedora]

DFN-CERT-2013-1332 Schwachstelle in cURL [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket curl

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in cURL ermöglicht einem entfernten Angreifer die
Anwendung, welche cURL verwendet, zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-2174: Schwachstelle in cURL

In cURL kann es in der Funktion curl_easy_unescape() aufgrund von
fehlerhaften Überprüfungen von Eingabedaten zu einem Buffer Overflow auf dem
Heap kommen. Dies ermöglicht einem entfernten Angreifer die Anwendung,
welche cURL verwendet, zum Absturz zu bringen. Die Kommandozeilen Variante
von cURL ist davon nicht betroffen, da sie die Funktion curl_easy_unescape()
nicht verwendet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1332/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-July/112218.html

Schwachstelle CVE-2013-2174:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2174

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben