curl/libcurl身份验证劫持漏洞(CVE-2016-7141)

xingnang00 2016-10-09

curl/libcurl身份验证劫持漏洞(CVE-2016-7141)


发布日期:2016-10-05
更新日期:2016-10-09

受影响系统:

libcurl libcurl < 7.50.2

描述:

BUGTRAQ  ID: 92754
CVE(CAN) ID: CVE-2016-7141

libcURL是命令行传输文件工具。

curl/libcurl < 7.50.2版本,带NSS功能且运行中libnsspem.so库可用时,远程攻击者重复利用之前加载的客户端证书,可劫持TLS连接的身份验证。

<*来源:Red Hat
  *>

建议:

厂商补丁:

libcurl
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/curl/curl/commit/curl-7_50_2~32
https://bugzilla.redhat.com/show_bug.cgi?id=1373229
https://curl.haxx.se/docs/adv_20160907.html

xingnang00

xingnang00

相关推荐

libcurl CURLOPT_WRITEFUNCTION 回调函数多次触发导致数据错乱的问题

记录一下自己犯的错误,回调函数本身就会提供数据大小,自己算反而出了问题。

PinkBean / 0评论 2020-08-19

openssl 和libcurl的安装

cc="-fPIC" ./configure --disable-shared --enable-static --disable-ftp --disable-ipv6 --disable-rtsp --disable-tftp --d

wytzsjzly / 0评论 2019-12-04

windows 下编译libcurl

因为linux平台采用了libcurl,有一个程序移植到到windows平台,再linux采用libcurl。在windows下准备也采用该库。在网上搜索了几位同行写的,步骤写的都不是太清楚,导致我走了不少弯路。本文将以详细的步骤,介绍libcurl的编译

PinkBean / 0评论 2019-10-26

win7旗舰版系统运行程序软件提示丢失libcurl.dll文件的解决方法

libcurl.dll文件是系统中相当重要的一个组件,丢失libcurl.dll文件系统的稳定性会受到威胁,还会导致游戏、常用软件无法运行。

zhengrukai / 0评论 2016-08-11

Cocos2d-x移植到WindowsPhone8移植问题-libcurl库移植问题

在Cocos2d-x 3.x最新版本中提供了Windows Phone 8平台移植libcurl库所需要的头文件和库文件。另外,由于我们要移植的工程同时也需要解析JSON数据,因此也需要配置和移植rapidjson库。配置附加库目录是指定要链接的库文件所在

wanpin / 0评论 2014-11-27

Cocos开发中Visual Studio下libcurl库开发环境设置

我们介绍一下win32中Visual Studio下libcurl库开发环境设置。Cocos2d-x引擎其实已经带有为Win32下访问libcurl库,Cocos2d-x 3.x中libcurl库文件所在位置是<工程目录>\cocos2d\ex

antchaincom / 0评论 2014-10-31

开源免费的C/C++网络库(c/c++ sockets library) 七剑下天山

庞大、复杂,适合大型项目。开源、免费,不依赖第三方库,支持跨平台。Asio基于Boost开发的异步IO库,封装了Socket,简化基于socket程序的开发。POCO库的模块化、高效的设计及实现使得POCO特别适合嵌入式开发。在嵌入式开发领域,由于C++既

小小小石头 / 0评论 2013-09-11

(转)iOS6 中 libcurl.a及iOS6中无法横屏的解决方法

iOS6与iphone5已经发布一段时间了,那么对于cocos2dx在昨天发布的最新支持的Cocos2d-2.0-x-2.0.3released版本之前的版本跑在iOS6中会出现两个问题。将其替换你项目的旧libcurl.a即可。如果还有项目报错,要检查是

白衣若尘 / 0评论 2012-10-12

[转]使用libcurl连接https服务器

下面我就介绍一下其使用方法。如果是 Cocoa 的应用程序应该是没有什么问题,但是用在 iPhone 上,很可能过不了 App Store 的审查。所以这里我们使用 libcurl 来完成在 iphone 上连接 https 服务器。准备编译 openss

quliuwuyiz / 0评论 2012-01-03

KEGG通路分析R包安装失败解决-pathview

* installing *source* package ‘curl’ ...Package libcurl was not found in the pkg-config search path.Perhaps you should add the d

丑逼 / 0评论 2018-07-01

Linux LD_LIBRARY_PATH学习

LD_LIBRARY_PATH是linux系统中一个非常重要的环境变量。linux会从这个环境变量给定的路径去搜索shared libraries,所以如果你的.so文件所在的path没有加到LD_LIBRARY_PATH中,那么所有需要这个so的程序就无

Linux学习笔记 / 0评论 2014-01-03

curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)

curl/libcurl连接身份验证劫持漏洞发布日期:2016-08-12更新日期:2016-08-16受影响系统:。CVE ID: CVE-2016-5420libcURL是命令行传输文件工具。curl、libcurl 7.50.1之前版本选择要重新利用

yifanlion / 0评论 2016-08-16

curl/libcurl安全限制绕过漏洞(CVE-2016-5419)

curl/libcurl安全限制绕过漏洞发布日期:2016-08-12更新日期:2016-08-15受影响系统:。CVE ID: CVE-2016-5419libcURL是命令行传输文件工具。libcurl 7.50.1之前版本在客户端证书更改后未阻止TL

bingshiwuyu / 0评论 2016-08-16

libcurl释放后重利用漏洞(CVE-2016-5421)

libcurl释放后重利用漏洞发布日期:2016-08-12更新日期:2016-08-16受影响系统:。CVE ID: CVE-2016-5421libcURL是命令行传输文件工具。libcurl 7.50.1之前版本存在释放后重利用漏洞,攻击者利用此漏洞

CyborgLin / 0评论 2016-08-16

libcurl库的使用(通过libcurl库下载url图像)

size_t callbackfunction{ FILE* stream = userdata; if (!bool download_jpeg{ FILE* fp = fopen; if (!Failed to create file on t

kenforlearning / 0评论 2015-09-28

Yum中报错:“pycurl.so: undefined symbol: CRYPTO_num_locks”的问题排查

删除对应的目录,然后刷新缓存。yum 现在可以用了。ldconfig 是一个动态链接库管理命令,为了让动态链接库为系统所共享,还需运行动态链接库的管理命令--ldconfig。

quliuwuyiz / 0评论 2019-04-18

解决python3 安装完Pycurl在import pycurl时报错的问题

查看过网上各类方法,都曾尝试都未能很好的解决,于是静下心来仔细读了下报错内容pycurl:libcurl link-time version is older than compile-time version. 英文一般,所以我读到的意思大概是libcu

红豆 / 0评论 2018-10-15

curl和libcurl的区别简介

curl是利用URL语法在命令行方式下工作的开源文件传输工具。它支持很多协议:DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP,

PHP100 / 0评论 2019-03-28

这些详细win10的冷知识, 你知道多少? 快快加入你的收藏夹吧

网络系统的更新,可以说是日新月异,相信很多的技术控伙伴也都深有体会,这几天,看到好多伙伴都跟新的win10系统,新的使用往往会有一些意想不到的意外之事,比如:win10常出的一些问题:无法启动此程序等;今天小编就带大家了解了解吧。一:在win10中,经常会

读立写生 / 0评论 2017-12-22

解决 WinXP下 libcurl.dll 无法定位程序输入点GetTickCount64问题

** GetTickCount() is available on _all_ Windows versions from W95 up. ** to nowadays. Returns milliseconds elapsed since last sy

编程爱好者联盟 / 0评论 2016-10-03