1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-19 / curl |
| Date de Parution | 21 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| net-misc/curl | < 7.15.3 | 7.15.1-r1, >= 7.15.3, <= 7.14.1 | Toutes |
3. Synopsis
libcurl est affectée par un buffer overflow dans sa gestion des URLs pour le protocole TFTP qui peut être exploité pour compromettre le système de l'utilisateur.
4. InformationscURL est un outil en ligne de commande permettant le transfert de fichiers via de multiples protocoles. libcurl est la librairie client correspondante.
5. Description
Ulf Harnhammar a reporté un dépassement de buffer dans la gestion des URLs TFTP dans libcurl, lié à une absence de vérification des conditions limites.
6. Impact de la faille
En fournissant à un programme utilisant libcurl une URL TFTP spécifiquement forgée, il est possible d'exécuter avec les privilèges de l'utilisateur se servant de ce programme une portion de code arbitraire.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de curl doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=net-misc/curl-7.15.1-r1"
9. Références