Sécurité Ubuntu : Correction d'une régression dans curl – CVE-2022-32205 à CVE-2022-32208

Ubuntu a récemment publié une importante mise à jour de sécurité, l'USN-5495-2, pour corriger une régression dans le paquet `curl`. Cette régression, qui a des implications sur plusieurs aspects de la gestion des données et des communications réseau, est susceptible d'être exploitée par des attaquants pour provoquer un déni de service ou pour exposer des informations sensibles.

La vulnérabilité est comprise dans une plage de CVEs : CVE-2022-32205 (gestion incorrecte de la taille des cookies), CVE-2022-32206 (gestion incorrecte des compressions HTTP), CVE-2022-32207 (problèmes de permissions de fichiers) et CVE-2022-32208 (problèmes avec les messages FTP-KRB). Ces défauts affectent les systèmes Ubuntu 21.10 et 22.04 LTS.

Il est crucial que les administrateurs système mettent rapidement à jour `curl` sur leurs serveurs pour atténuer les risques associés à ces vulnérabilités. Pour consulter la note de sécurité complète et les instructions de mise à jour, veuillez consulter la source originale : Ubuntu Security Notice USN-5495-2. N’oubliez pas de vérifier régulièrement les mises à jour de sécurité pour maintenir un environnement informatique robuste et sécurisé.