RHSA-2019:1880-低危: curl 安全和BUG修复更新

RHSA-2019:1880-低危: curl 安全和BUG修复更新

  • 最近更新2019年11月27日

缓冲区溢出漏洞

漏洞描述

版本7.61.1之前的curl容易受到NTLM身份验证代码中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM),以计算从堆中分配的临时存储区域的大小。然后,长度值用于迭代密码并生成输出到分配的存储缓冲区。在具有32位size_t的系统上,当密码长度超过2GB(2 ^ 31字节)时,计算SUM的数学会触发整数溢出。这个整数溢出通常导致一个非常小的缓冲区实际上被分配而不是预期的非常大的缓冲区,使得该缓冲区的使用最终在堆缓冲区溢出。 (这个bug几乎与CVE-2017-8816相同。)

基本信息

CVE编号: CVE-2018-14618

漏洞类型: 缓冲区溢出

危险等级: 高危

披露时间: 2018-09-07

修复方法

# 执行如下命令即可。

yum update libcurldevel -y
yum update libcurl -y

yum update curl -y

或通过执行 yum update -y  进行整体更新,重新启动服务器即可。

分享到 :
相关推荐

发表回复

登录... 后才能评论