Lucene search

K
seebugRootSSV:61887
HistoryMar 21, 2014 - 12:00 a.m.

cURL/libcURL SSL证书验证安全限制绕过漏洞

2014-03-2100:00:00
Root
www.seebug.org
37

EPSS

0.003

Percentile

69.4%

BUGTRAQ ID: 66296
CVE ID: CVE-2014-2522

cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

cURL/libcURL在服务器证书的验证上存在安全漏洞,成功利用后可导致中间人攻击或服务器欺骗。
0
cURL
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://curl.haxx.se/