正文

Haxx libcurl 信息泄露漏洞

admin
admin V管理员 /0 评论 /12 阅读
0210
此篇文章发布距今已超过1245天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Haxx libcurl 信息泄露漏洞

  • CNNVD编号:CNNVD-201801-902
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2018-1000007
  • 漏洞类型: 信息泄露
  • 发布时间: 2018-01-25
  • 威胁类型: 远程
  • 更新时间: 2020-08-25
  • 厂        商: haxx
  • 漏洞来源: Red Hat

漏洞简介

Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。

Haxx libcurl 7.1版本至7.57.0版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息或数据,冒充客户端请求。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://curl.haxx.se/docs/adv_2018-b3bf.html

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4098

来源:MISC

链接:https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

来源:UBUNTU

链接:https://usn.ubuntu.com/3554-2/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3157

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/01/msg00038.html

来源:REDHAT

链接:https://access.redhat.com/errata/RHBA-2019:0327

来源:UBUNTU

链接:https://usn.ubuntu.com/3554-1/

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2019:1543

来源:CONFIRM

链接:https://curl.haxx.se/docs/adv_2018-b3bf.html

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040274

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2020:0594

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:3558

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2020:0544

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:1543

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10886247

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10888299

来源:www.oracle.com

链接:https://www.oracle.com/technetwork/security-advisory/cpuoct2019verbose-5072833.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2162/

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10888299

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0683/

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10886247

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2269/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0546/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1967/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/156524/Red-Hat-Security-Advisory-2020-0594-01.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/153343/Red-Hat-Security-Advisory-2019-1543-01.html

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/156404/Red-Hat-Security-Advisory-2020-0544-01.html

受影响实体

  • Haxx Curl:7.57.0  
    <!--
    2000-1-1
    -->

补丁

  • Haxx libcurl 安全漏洞的修复措施
    <!--
    2018-1-25
    -->