Se ha descubierto que Curl no hace bien las restricciones cuando se siguen las redirecciones de URL. Si un usuario o script fuera engañado hasta abrir una URL con un servidor que no fuera de confianza, un atacante podría usar estas redirecciones para tener acceso a ficheros.
Se recomienda actualizar el sistema a las siguientes versiones de los paquetes:
Ubuntu 6.06 LTS:
libcurl3 7.15.1-1ubuntu3.1
libcurl3-gnutls 7.15.1-1ubuntu3.1
Ubuntu 7.10:
libcurl3 7.16.4-2ubuntu1.1
libcurl3-gnutls 7.16.4-2ubuntu1.1
Ubuntu 8.04 LTS:
libcurl3 7.18.0-1ubuntu2.1
libcurl3-gnutls 7.18.0-1ubuntu2.1
Ubuntu 8.10:
libcurl3 7.18.2-1ubuntu4.1
libcurl3-gnutls 7.18.2-1ubuntu4.1
