cURL/libcURL SSL证书验证安全限制绕过漏洞
cURL/libcURL SSL证书验证安全限制绕过漏洞
发布日期:2014-03-19
更新日期:2014-03-21
受影响系统:
cURL cURL
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66296
CVE(CAN) ID: CVE-2014-2522
cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。
cURL/libcURL在服务器证书的验证上存在安全漏洞,成功利用后可导致中间人攻击或服务器欺骗。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
cURL
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://curl.haxx.se/
评论暂时关闭