发现以 NSS 编译的 curl 未能正确重用客户端证书。远程攻击者可能利用此问题劫持 TLS 连接验证。(CVE-2016-7141)

Nguyen Vu Hoang 发现 curl 未能正确转义某些字符串。远程攻击者可能利用此问题造成 curl 崩溃，从而导致拒绝服务或可能执行任意代码。(CVE-2016-7167)

发现 curl 未能正确处理存储的 cookie。远程攻击者可能利用此问题在 cookie jar 中的任意域注入 cookie。(CVE-2016-8615)

发现 curl 在对比用户名和密码时未能正确处理大小写。知道不区分大小写版本的正确密码的远程攻击者，可能会利用此问题导致重用连接。(CVE-2016-8616)

发现 curl 编码为 base64 时，未能正确处理内存。远程攻击者可能利用此问题造成 curl 崩溃，从而导致拒绝服务或可能执行任意代码。(CVE-2016-8617)

发现 curl 准备格式化输出时，未能正确处理内存。远程攻击者可能利用此问题造成 curl 崩溃，从而导致拒绝服务或可能执行任意代码。(CVE-2016-8618)

发现 curl 执行 Kerberos 验证时，未能正确处理内存。远程攻击者可能利用此问题造成 curl 崩溃，从而导致拒绝服务或可能执行任意代码。(CVE-2016-8619)

Luat Nguyen 发现 curl 未能正确处理 globs 解析。远程攻击者可能利用此问题造成 curl 崩溃，从而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 16.10。(CVE-2016-8620)

Luat Nguyen 发现 curl 未能正确处理日期转换。远程攻击者可能利用此问题造成 curl 崩溃，从而导致拒绝服务。(CVE-2016-8621)

发现 curl 未能正确处理 URL 百分比编码解码。远程攻击者可能利用此问题造成 curl 崩溃，从而导致拒绝服务或可能执行任意代码。(CVE-2016-8622)

发现 curl 未能正确处理共享的 cookie。远程攻击者可能获取错误 cookie 或其他敏感信息。(CVE-2016-8623)

Fernando Munoz 发现 curl 未能正确解析某些 URL。远程攻击者可能利用此问题迷惑 curl 连接到不同主机。(CVE-2016-8624)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Ubuntu 14.04 LTS / 16.04 LTS：curl 漏洞 (USN-3123-1)

critical Nessus 插件 ID 94574

版本 2.13