Über unsMediaKontaktImpressum
09. Januar 2015

Debian Security Update (cURL)

cURL, eine URL transfer library, kann bei der Verwendung von Property Handels mit eingebetteten EOF (end of file) Probleme bereiten.

Ein Angreifer kann bei Anwendungen, die libcurl verwenden, über einen HTTP-Proxy zusätzliche Requests in nicht vorgesehener Weise senden sowie zusätzliche Informationen in den Header eines Requests einfügen.

Package: curl
CVE ID: CVE-2014-8150

Für die stable Distribution Wheezy ist das Problem in Version 7.26.0-1+wheezy12 behoben. In der unstable Distribution (Sid) wurde es in Version 7.38.0-4 gefixt, für die nächste stable Distribution Jessie erfolgt der Fix in Kürze. Eine Aktualisierung wird empfohlen.

Weitere Informationen gibt es hier.

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210