cURL/libcURL拒绝服务漏洞(CVE-2018-1000121)

文章由LinuxBoy分享于2019-04-02 08:04:15热评（659）

cURL/libcURL拒绝服务漏洞(CVE-2018-1000121)

发布日期：2018-03-13
更新日期：2018-03-21

受影响系统：

Haxx curl 7.21.0－7.58.0
Haxx libcURL 7.21.0－7.58.0

描述：

BUGTRAQ ID: 103415
CVE(CAN) ID: CVE-2018-1000121

libcURL是多协议文件传输库。

cURL/libcURL 7.21.0－7.58.0版本在实现上存在拒绝服务漏洞，攻击者利用此漏洞可造成拒绝服务。

<*来源：Dario Weisser
*>

建议：

厂商补丁：

Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://curl.haxx.se/
https://bugzilla.redhat.com/show_bug.cgi?id=1552631
https://access.redhat.com/security/cve/cve-2018-1000121
https://curl.haxx.se/docs/adv_2018-97a2.html

本文永久更新链接地址：https://www.bkjia.com/Linux/2018-03/151475.htm

推荐文章：

cURL/libcURL 'fix_hostname()'函数拒绝服务漏洞(CV
cURL/libcURL越界读拒绝服务漏洞(CVE-2015-3145)
cURL/libcURL NTLM连接远程安全限制绕过漏洞(CV
cURL/libcURL远程安全限制绕过漏洞(CVE-2015-3148
cURL/libcurl信息泄露漏洞(CVE-2015-3153)
cURL/libcURL远程安全限制绕过漏洞(CVE-2014-8150

cURL/libcURL拒绝服务漏洞(CVE-2018-1000121)