CVE-2022-27778

Versões do curl anteriores à 7.83.1

Versões do MySQL Server 5.7.38 e anteriores, 8.0.29 e anteriores

Um problema de resolução incorreta de nomes pode resultar na remoção do arquivo errado quando a opção --no-clobber é usada em conjunto com --remove-on-error. Isso poderia permitir que um invasor remoto exclua arquivos arbitrários. A opção --remove-on-error instrui o curl a remover o arquivo de saída quando ele retorna um erro, sem deixar um arquivo parcial para trás. A opção --no-clobber impede que o curl sobrescreva um arquivo se ele já existir e, em vez disso, acrescenta um número ao nome para criar um novo nome de arquivo não utilizado. Se o curl adicionar um número para não “clobber” a saída e ocorrer um erro durante a transferência, a lógica de remoção em caso de erro removeria o nome de arquivo original sem o número adicionado.

Para versões do curl anteriores à 7.83.1, atualize para a versão 7.83.1 ou posterior para resolver o problema.

Para versões do MySQL Server 5.7.38 e anteriores, 8.0.29 e anteriores, atualize para uma versão posterior à 5.7.38 e 8.0.29, respectivamente, para resolver o problema.

Como solução alternativa temporária, considere evitar o uso das opções --no-clobber e --remove-on-error juntas até que um patch esteja disponível.

Restrinja o acesso ao utilitário curl para minimizar o risco de exploração.