easyハンドルの終了に関連するcurlに、ヒープメモリ解放後使用（use-after-free）の欠陥が見つかりました。「Curl_close()」関数で「easy」ハンドルを閉じてクリーンアップするとき、ライブラリコードが最初に（ポインターをnullにせずに）structを解放し、その後、解放済みのstruct内のstructフィールドに誤って書き込む可能性があります。（CVE-2018-16840）Curlは、SASL認証コードにバッファオーバーランの脆弱性があり、サービス拒否を引き起こされる可能性があります。（CVE-2018-16839）Curlは、tool_msgs.c:voutf()関数にヒープベースのバッファオーバーリードの脆弱性があり、情報漏えいやサービス拒否を引き起こされる可能性があります。（CVE-2018-16842）

検出

Amazon Linux AMI：curl（ALAS-2019-1148）

critical Nessus プラグイン ID 121369

バージョン 1.3