Oracle Solaris 第三方修补程序更新:libcurl (cve_2013_1944_information_disclosure)
medium Nessus 插件 ID 80662
语言:
简介
远程 Solaris 系统缺少第三方软件的安全修补程序。描述
远程 Solaris 系统缺少用于处理安全更新的必要修补程序:- 在低于 7.30.0 的版本中,当发送 Cookie 时,cURL 和 libcurl 的 cookie.c 的 tailMatch 函数没有正确匹配路径域,这允许远程攻击者通过匹配 URL 域中的后缀窃取 Cookie。(CVE-2013-1944)
- 在 7.7 至 7.30.0 版本中,cURL 和 libcurl 的 lib/escape.c 的 curl_easy_unescape 函数中基于堆的缓冲区溢出允许远程攻击者通过以“%”(百分号)字符结尾的构建字符串,造成拒绝服务(应用程序崩溃)或可能执行任意代码。(CVE-2013-2174)
- 在 7.18.0 至 7.32.0 版本中,cURL 和 libcurl 在通过 OpenSSL 进行构建时,如果数字签名验证 (CURLOPT_SSL_VERIFYPEER) 禁用,则禁用证书 CN 和 SAN 名称字段验证 (CURLOPT_SSL_VERIFYHOST),从而允许中间人攻击者通过任意有效证书欺骗 SSL 服务器。
(CVE-2013-4545)
- 当启用多种认证方法时,7.10.6 至 7.34.0 的 cURL 和 libcurl 重用 NTLM 连接,从而可能允许上下文有关的攻击者通过请求冒充其他用户进行认证。
(CVE-2014-0015)
解决方案
升级到 Solaris 11.1.18.5.0。另见
http://www.nessus.org/u?4a913f44
http://www.nessus.org/u?696735e3
https://blogs.oracle.com/sunsecurity/cve-2013-2174-buffer-errors-vulnerability-in-libcurl
插件详情
严重性: Medium
ID: 80662
文件名: solaris11_libcurl_20140415.nasl
版本: 1.3
类型: local
发布时间: 2015/1/19
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:libcurl
必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
补丁发布日期: 2014/4/15
参考资料信息
CVE: CVE-2013-1944, CVE-2013-2174, CVE-2013-4545, CVE-2014-0015