cURL/libcURL SSL证书验证安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 03:04:25热评（159）

发布日期：2014-03-19
更新日期：2014-03-21

受影响系统：
cURL cURL
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66296
CVE(CAN) ID: CVE-2014-2522

cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

cURL/libcURL在服务器证书的验证上存在安全漏洞，成功利用后可导致中间人攻击或服务器欺骗。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

cURL
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://curl.haxx.se/

推荐文章：