ELSA-2020-1792

Опубликовано: 05 мая 2020

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2020-1792: curl security update (MODERATE)

[7.61.1-12]

double free due to subsequent call of realloc() (CVE-2019-5481)
fix heap buffer overflow in function tftp_receive_packet() (CVE-2019-5482)
fix TFTP receive buffer overflow (CVE-2019-5436)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

curl

7.61.1-12.el8

libcurl

7.61.1-12.el8

libcurl-devel

7.61.1-12.el8

libcurl-minimal

7.61.1-12.el8

Oracle Linux x86_64

curl

7.61.1-12.el8

libcurl

7.61.1-12.el8

libcurl-devel

7.61.1-12.el8

libcurl-minimal

7.61.1-12.el8

Связанные CVE

CVE-2019-5436

CVE-2019-5482

CVE-2019-5481

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2019:2169-1

suse-cvrf

больше 5 лет назад

Security update for curl

openSUSE-SU-2019:2149-1

suse-cvrf

почти 6 лет назад

Security update for curl

SUSE-SU-2019:2381-1

suse-cvrf

почти 6 лет назад

Security update for curl

SUSE-SU-2019:2373-1

suse-cvrf

почти 6 лет назад

Security update for curl

CVE-2019-5436

CVSS3: 7.8

ubuntu

около 6 лет назад

A heap buffer overflow in the TFTP receiving code allows for DoS or arbitrary code execution in libcurl versions 7.19.4 through 7.64.1.