cURL/libcURL SSL证书验证安全限制绕过漏洞

BUGTRAQ ID: 66296
CVE ID: CVE-2014-2522

cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

cURL/libcURL在服务器证书的验证上存在安全漏洞，成功利用后可导致中间人攻击或服务器欺骗。
0
cURL
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://curl.haxx.se/