[TLP:CLEAR] Curl a libcurl opravujú 2 zraniteľnosti
Curl verziou 8.9.0 opravuje 2 zraniteľnosti v produktoch curl a libcurl [1][2]. Z operačných systémov zatiaľ vydal opravu iba Debian, a to pre vydanie sid vo verzii 8.9.0-1, ostatné Debian vydania a všetky vydania Ubuntu zraniteľnosťami nie sú postihnuté [3][4][5][6].
Neautentizovanému vzdialenému útočníkovi je umožnené pristupovať k potencionálne citlivým údajom obmedzenej dĺžky, pochádzajúcim zo zásobníka, použitím špeciálne vytvoreného mena pre web stránku. Inštancia je zraniteľná iba v prípade, že využíva niektorý z operačných systémov od Apple a "macidn" IDN backend [2].
Zraniteľnosť sa nachádza v produkte Curl vo verziách >=8.8.0 AND <8.9.0
Viac informácií:
- CVE-2024-6874 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-126: Buffer Over-read at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 24. 7. 2024.
Neautentizovanému vzdialenému útočníkovi je umožnené pomocou špeciálne vytvoreného TLS certifikátu web stránky spôsobiť pád aplikácie, prípadne za určitých okolností vzdialené spúšťanie kódu. Inštancia je zraniteľná iba v prípade, že využíva GnuTLS, wolfSSL, Schannel alebo Secure Transport TLS backend [1].
Zraniteľnosť sa nachádza v produkte Curl vo verziách >=8.6.0 AND <8.9.0
Viac informácií:
- CVE-2024-6197 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-590: Free of Memory not on the Heap at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 24. 7. 2024.
Odkazy
- [1] https://curl.se/docs/CVE-2024-6197.html
- [2] https://curl.se/docs/CVE-2024-6874.html
- [3] https://security-tracker.debian.org/tracker/CVE-2024-6197
- [4] https://security-tracker.debian.org/tracker/CVE-2024-6874
- [5] https://ubuntu.com/security/CVE-2024-6197
- [6] https://ubuntu.com/security/CVE-2024-6874
Publikoval Martin Krajči dňa 26. 7. 2024.
