漏洞信息详情

Haxx cURL和libcurl 加密问题漏洞

• CNNVD编号：CNNVD-201404-213
• 危害等级： 中危
  
• CVE编号： CVE-2014-0139
• 漏洞类型： 加密问题
• 发布时间： 2014-04-17
• 威胁类型： 远程
• 更新时间： 2014-04-17
• 厂        商： haxx
• 漏洞来源：

漏洞简介

Haxx Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。

Haxx cURL和libcurl 7.36.0之前的7.1版本中存在安全漏洞，该漏洞源于程序没有正确验证包含文字IP地址的通配符SSL证书。攻击者可通过特制的证书利用该漏洞实施中间人攻击，欺骗SSL服务器。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://curl.haxx.se/docs/adv_20140326B.HTML

参考网址

来源:curl.haxx.se

链接:http://curl.haxx.se/docs/adv_20140326B.HTML

来源:DEBIAN

名称:DSA-2902

链接:http://www.debian.org/security/2014/dsa-2902

来源:SECUNIA

名称:57434

链接:http://secunia.com/advisories/57434

来源:SECUNIA

名称:57812

链接:http://secunia.com/advisories/57812

来源:SECUNIA

名称:57836

链接:http://secunia.com/advisories/57836

来源:SECUNIA

名称:57855

链接:http://secunia.com/advisories/57855

来源:SECUNIA

名称:57966

链接:http://secunia.com/advisories/57966

来源:SECUNIA

名称:57968

链接:http://secunia.com/advisories/57968

受影响实体

• Haxx Curl:7.16.2  
• Haxx Curl:7.15.3  
• Haxx Curl:7.15.4  
• Haxx Curl:7.15.5  
• Haxx Curl:7.15.2  

补丁

• curl-7.36.0
• curl-7.36.0
• curl-7.36.0