libcurl释放后重利用漏洞(CVE-2016-5421)

CyborgLin 2016-08-16

libcurl释放后重利用漏洞(CVE-2016-5421)


发布日期:2016-08-12
更新日期:2016-08-16

受影响系统:

libcurl libcurl < 7.50.1

描述:


CVE(CAN) ID: CVE-2016-5421

libcURL是命令行传输文件工具。

libcurl 7.50.1之前版本存在释放后重利用漏洞,攻击者利用此漏洞可控制连接,造成其他影响。

<*来源:Fernando Mu&#241;oz
        Marcelo Echeverria
  *>

建议:


厂商补丁:

libcurl
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://curl.haxx.se/libcurl/c/

https://curl.haxx.se/docs/adv_20160803C.html

http://www.debian.org/security/2016/dsa-3638

相关推荐