curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)
yifanlion 2016-08-16
curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)
发布日期:2016-08-12
更新日期:2016-08-16
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-5420
libcURL是命令行传输文件工具。
curl、libcurl 7.50.1之前版本选择要重新利用的TLS连接时未检查客户端证书,远程攻击者通过用其他客户端证书创建的连接,可劫持连接的身份验证。
<*来源:Fernando Muñoz
Marcelo Echeverria
*>
建议:
厂商补丁:
libcurl
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://curl.haxx.se/libcurl/c/
http://www.debian.org/security/2016/dsa-3638
https://curl.haxx.se/docs/adv_20160803B.html
相关推荐
PinkBean 0喜欢 / 0评论 2020-08-19
wytzsjzly 0喜欢 / 0评论 2019-12-04
PinkBean 0喜欢 / 0评论 2019-10-26
zhengrukai 0喜欢 / 0评论 2016-08-11
wanpin 0喜欢 / 0评论 2014-11-27
antchaincom 0喜欢 / 0评论 2014-10-31
小小小石头 0喜欢 / 0评论 2013-09-11
白衣若尘 0喜欢 / 0评论 2012-10-12
quliuwuyiz 0喜欢 / 0评论 2012-01-03
丑逼 0喜欢 / 0评论 2018-07-01
Linux学习笔记 0喜欢 / 0评论 2014-01-03
xingnang00 0喜欢 / 0评论 2016-10-09
bingshiwuyu 0喜欢 / 0评论 2016-08-16
CyborgLin 0喜欢 / 0评论 2016-08-16
kenforlearning 0喜欢 / 0评论 2015-09-28
quliuwuyiz 0喜欢 / 0评论 2019-04-18
红豆 0喜欢 / 0评论 2018-10-15
PHP100 0喜欢 / 0评论 2019-03-28
读立写生 0喜欢 / 0评论 2017-12-22
编程爱好者联盟 0喜欢 / 0评论 2016-10-03