Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- cURL 7.x ;
- GNU wget 1.x.
Toutes les applications utilisant la bibliothèque libcURL sont vulnérables.
Résumé
Une vulnérabilité dans la bibliothèque libcURL permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
La bibliothèque libcURL comporte de nombreuses fonctions permettant le transfert de fichiers en utilisant des syntaxes de type adresses réticulaires (URL).
La vulnérabilité se situe dans la mise en ouvre du protocole NTLM de
Microsoft.
Cette vulnérabilité de type débordement de mémoire est due à une erreur
dans la fonction ntlm_output et peut être exploitée au moyen d'une
requête HTTP malicieusement constituée.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité cURL du 13 octobre 2005 http://curl.haxx.se/mail/lib-2005-10/0061.html
- Bulletin de sécurité Debian DSA-919 du 12 décembre 2005 : http://www.debian.org/security/2005/dsa-919
- Bulletin de sécurité Gentoo GLSA 200510-19 du 22 octobre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200510-19.xml
- Bulletin de sécurité Mandriva MDKSA-2005:182 du 13 octobre 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:182
- Bulletin de sécurité RedHat RHSA-2005:807 du 02 novembre 2005 : https://rhn.redhat.com/errata/RHSA-2005-807.html
- Bulletin de sécurité RedHat RHSA-2005:812 du 02 novembre 2005 : https://rhn.redhat.com/errata/RHSA-2005-812.html
- Bulletin de sécurité Ubuntu USN-205-1 du 14 octobre 2005 : http://www.ubuntu.com/usn/usn-205-1/
- Bulletin de sécurité iDEFENSE #322 du 13 octobre 2005 : http://www.idefense.com/application/poi/display?id=322&vulnerabilities
- Mise à jour de sécurité pour cURL en version 7.15.0 : http://curl.haxx.se/download.html
- Mise à jour de sécurité pour wget en version 1.10.2 : http://ftp.gnu.org/pub/gnu/wget/
- Site Internet de l'éditeur : http://curl.haxx.se/
