cURL/libcurl sérülékenysége
Angol cím: 
cURL/libcurl vulnerability
CERT-Hungary ID: 
CH-13996
Felfedezés dátuma: 
2017-04-19
Összefoglaló: 

A cURL és a librcurl közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli támadó megkerülheti a biztonsági ellenőrzést a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A biztonsági rés oka, hogy az alkalmazás folytathatja a TLS munkamenet használatát, miközben az ügyféltanúsítvány már megváltozott. Ennek következtében az alkalmazás képes hibás hitelesítés használatával adatokat küldeni. A sérülékenység a parancssori alkalmazást is érinti.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
cURL 7.52.0 - 7.53.1