漏洞起因
设计错误
危险等级
低
影响系统
Daniel Stenberg curl < 7.21.7
不受影响系统
危害
远程攻击者可以利用漏洞绕过验证进行攻击。
攻击所需条件
攻击者必须诱使客户端使用GSS/Negotiate功能连接恶意服务器。
漏洞信息
cURL是一款命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP等协议。
该漏洞是由于GSS/Negotiate功能无条件执行验证凭证授权引起的,允许服务器获得客户端的安全验证信息。允许恶意服务器伪造任何使用相同GSSAPI机制的客户端。
要成功利用此漏洞需要诱使用户使用GSS/Negotiate功能连接恶意服务器。
测试方法
厂商解决方案
Daniel Stenberg curl 7.21.7已经修复此漏洞,建议用户下载使用:
http://curl.haxx.se/
漏洞提供者
Richard Silverman
漏洞消息链接
http://curl.haxx.se/docs/adv_20110623.html
0 条评论。