cURL/libcurl信息泄露漏洞(CVE-2015-3153)

cURL/libcurl信息泄露漏洞(CVE-2015-3153)

cURL/libcurl信息泄露漏洞(CVE-2015-3153)

发布日期：2015-05-04
更新日期：2015-05-05

受影响系统：

cURL cURL < 7.42.1

描述：

---

CVE(CAN) ID: CVE-2015-3153

cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

cURL及libcurl 7.42.1之前版本，默认配置中向代理服务器及目标服务器发送自定义HTTP标头，远程代理服务器通过读取标头内容，利用此漏洞可获取敏感信息。

<*来源：Yehezkel Horowitz
        Oren Souroujon
  *>

建议：

---

厂商补丁：

cURL
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载7.42.1版本：

http://curl.haxx.se/CVE-2015-3153.patch

或者应用补丁。

或者设置CURLOPT_HEADEROPT为CURLHEADER_SEPARATE

Ubuntu 用户安装下载器 cURL 7.36.0 

Linux curl使用简单介绍

Unix下Curl的使用方法及常用功能记录分享

curl命令使用

本文永久更新链接地址：