Mise à jour de sécurité Curl

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Mise à jour de sécurité Curl

Message par charles » 18 mai 2018 14:36

Une mise à jour de sécurité pour CURL a été publiée le 16/05/2018 :

https://curl.haxx.se/docs/adv_2018-b138.html

Elle corrige la vulnérabilité CVE-2018-1000301 qui permettrait fuite d'informations et déni de service.
Pas d'exploitation connue à ce jour.
Les versions 7.20 à 7.59 sont impactées.
La version 7.60 corrige le problème, un correctif pour les différentes builds est disponible.

Le correctif a déjà été implémenté dans Debian et Slackware :

https://www.debian.org/security/2018/dsa-4202
http://www.slackware.com/security/viewe ... ity.422028

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »