El desarrollador de curl, una biblioteca para la transferencia de archivos mediante varios protocolos, nos informó de que la corercción anterior a varios errores de desplazamiento por uno no son suficientes. Para una mejor comprensión del problema original y de su solución, se reproduce a continuación la descripción original del error::
Se han descubierto varios problemas en libcurl, una biblioteca de transferencia de archivos para varios protocolos. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2005-3185
Se ha descubierto un desbordamiento de bufer en libcurl, que permitía la ejecución de código arbitrario.
- CVE-2005-4077
Stefan Esser descubrió varios errores de desplazamiento por uno que permitía que los usuarios locales produjeran un desbordamiento de buffer y provocara una denegación de servicio, o que eludiese las restricciones de seguridad de PHP mediante ciertos URLs.
Para la distribución estable anterior (woody), estos problemas se han corregido en la versión 7.9.5-1woody2.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 7.13.2-2sarge5. Esta actualización también incluye una corrección de error que previene la corrupción de datos.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 7.15.1-1.
Le recomendamos que actualice los paquetes de libcurl.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.