欢迎光临
我们一直在努力

【网络安全】 libcurl 信息泄露漏洞介绍及修复

推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

lib curl简介:

lib curl是一个免费且易于使用的客户端URL传输库,支持DICT,FILE,FTP,FTPS,Gopher,HTTP,HTTPS,IMAP,IMAPS,LDAP,LDAPS,POP3,POP3S,RTMP,RTSP,SCP, SFTP,SMTP,SMTPS,Telnet和TFTP。
libcurl 7.1到7.57.0版本存在信息泄露漏洞。

漏洞描述:

1、lib curl 7.1到7.57.0可能会意外地将身份验证数据泄漏给第三方。当被要求在其HTTP请求中发送自定义头时,libcurl会首先将header发送到初始URL中的主机,但如果被要求遵循重定向并返回30X HTTP响应代码,则会将该headers发送到URL中提到的主机`Location:`响应header的值。发送相同的头文件到随后的主机对于传递自定义`Authorization:`头文件的应用程序是个严重的问题,因为这个头文件通常包含隐私敏感信息或数据,这些信息或数据可能允许其他人模仿libcurl使用客户端的请求。2、在curl 7.12.3中存在缓冲区溢出,在FTP URL处理中包含curl 7.58.0,允许攻击者导致拒绝服务或其他影响。
当使用curloptftpfilemethod方法时,libcurl并不安全地解析FTP url。攻击者能够使用libcurl向应用程序提供一个专门制作的FTP URL,可以在任意位置编写一个空字节,从而导致崩溃,或者不确定的行为。curl可以被控制去编写一个零字节的边界。当curl被告知要在FTP URL上工作时,这个错误就会触发。只发出一个CWD命令(“ftp-method singlecwd”或libcurl选择“CURLOPT_FTP_FILEMETHOD”)。然后对给定的路径进行url解码,在结果和推导过程中调用strlen()文件名称部分的长度,以找到该目录的末尾缓冲区。然后在该索引上写一个零字节,在一个缓冲区中分配堆。

3、在rtsp+rtp处理代码中,有一个缓冲区的过度读,包括curl 7.58.0,它允许攻击者导致拒绝服务或信息泄漏。
curl可以被骗去复制基于堆的缓冲区的数据。当被要求传输一个RTSP URL时,curl可以计算出一个错误的数据长度从读取缓冲区复制。memcpy调用会从堆中复制数据,
在缓冲区到达一个存储区域之后,该区域将被交付到应用程序(如果它没有导致崩溃)。利用该漏洞可能导致信息泄露或拒绝服务。

4、curl存在拒绝服务漏洞
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。
Haxx curl 7.21.0版本至7.58.0版本中的LDAP代码存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用)。

解决方案:

升级curl 为最新的版本curl 7.62.0;

1、查看本机当前版本号:

curl -V

2、yum 检查curl 版本 或搜索curl版本:

yum check-update curl

或者

yum check-update curl

3、开始更新:

yum -y update curl
4、再来查看一下

curl -V

至此版本更新已经完成;

赞(0) 打赏
未经允许不得转载:我爱IT社区-做技术人员的指路明灯 » 【网络安全】 libcurl 信息泄露漏洞介绍及修复

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网免费分享阿里云优惠券,阿里云推荐码,阿里云代金券领取,阿里云服务器ecs租用、阿里云服务器购买。领取本站阿里云优惠券可购买限时2折服务器,并返现20%费用。

年终钜献云服务2折进行中阿里云1888优惠券

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏