安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
cURL/libcURL空字符CA绕过SSL证书验证漏洞
发布日期:
2009-08-12
更新日期:
2009-08-13
受影响系统:
Daniel Stenberg curl 7.4 - 7.19.5
不受影响系统:
Daniel Stenberg curl 7.15.1
描述:
BUGTRAQ ID:
36032
CVE(CAN) ID:
CVE-2009-2417
cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。
cURL的OpenSSL接口代码在处理包含有空字符(\0)的证书字段时错误地将空字符处理为截止字符,因此只会验证空字符前的部分。例如,对于类似于以下的名称:
example.com\0.haxx.se
证书是发布给haxx.se的,但curl会错误的验证给example.com,这有助于攻击者通过中间人攻击执行网络钓鱼等欺骗。
<*来源:Scott Cantor
链接:
http://secunia.com/advisories/36238/
http://curl.haxx.se/docs/adv_20090812.txt
https://www.redhat.com/support/errata/RHSA-2009-1209.html
*>
建议:
厂商补丁:
Daniel Stenberg
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://curl.haxx.se/CVE-2009-2417/curl-7.19.5-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.19.0-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.18.1-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.16.4-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.15.5-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.15.1-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.12.1-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.11.0-CVE-2009-2417.patch
http://curl.haxx.se/CVE-2009-2417/curl-7.10.6-CVE-2009-2417.patch
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1209-01)以及相应补丁:
RHSA-2009:1209-01:Moderate: curl security update
链接:
https://www.redhat.com/support/errata/RHSA-2009-1209.html
浏览次数:
2262
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
