漏洞信息详情

Haxx libcurl 释放后重用漏洞

• CNNVD编号：CNNVD-201608-218
• 危害等级： 高危
  
• CVE编号： CVE-2016-5421
• 漏洞类型： 资源管理错误
• 发布时间： 2016-08-11
• 威胁类型： 远程
• 更新时间： 2020-05-09
• 厂        商： novell
• 漏洞来源：

漏洞简介

Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。

Haxx libcurl 7.50.1之前的版本中存在释放后重用漏洞。攻击者可利用该漏洞控制被使用的连接。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://curl.haxx.se/docs/adv_20160803C.HTML

参考网址

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3048-1

来源:CONFIRM

链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2016-12-01.HTML

来源:CONFIRM

链接:https://www.tenable.com/security/tns-2016-18

来源:MISC

链接:https://curl.haxx.se/docs/adv_20160803C.HTML

来源:SECTRACK

链接:http://www.securitytracker.com/id/1036536

来源:DEBIAN

链接:https://www.debian.org/security/2016/dsa-3638

来源:SLACKWARE

链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.563059

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/K3GQH4V3XAQ5Z53AMQRDEC3C3UHTW7QR/

来源:BID

链接:https://www.securityfocus.com/bid/92306

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3558

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2016-09/msg00011.HTML

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/GLPXQQKURBQFM4XM6645VRPTOE2AWG33/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2016-09/msg00094.HTML

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.HTML

来源:GENTOO

链接:https://security.gentoo.org/glsa/201701-47

受影响实体

• Novell Leap:42.1  
• Haxx Libcurl:7.50.0  

补丁

• Haxx libcurl 释放后重用漏洞的修复措施