libcURL SSL证书主机名验证安全措施绕过漏洞

发布日期：2013-11-11
更新日期：2013-11-20受影响系统：
cURL cURL 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63776
CVE（CAN） ID: CVE-2013-4545cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL 7.18.0-7.32.0没有正确验证SSL证书，在实现上存在安全限制绕过漏洞，成功利用后可使攻击者利用此漏洞执行中间人攻击或欺骗受害者。<*来源：Scott Cantor
*>建议：
--------------------------------------------------------------------------------
厂商补丁：cURL
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://curl.haxx.se/Mozilla Network Security Services证书验证安全措施绕过漏洞（CVE-2013-5606）Foreman "host_common.rb"多个SQL注入漏洞相关资讯 curl

wget和curl方式下载JDK （今 16:34）
Ubuntu 16.04 及衍生版安装 cURL 7 （05月20日）
curl 7.44.0 发布下载，字符界面下（08/14/2015 07:49:46）

cURL 7.50.1 发布下载，cmake 修复（08月05日）
curl用法：获取网站的header头及状（11/19/2015 20:01:32）
cURL及libcurl smb_request_state （06/23/2015 17:23:12）

本文评论查看全部评论（0）