Popis
V cURL bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení.
Níže je uveden úplný seznam chyb zabezpečení
- Chyba zabezpečení po selhání lze využít ke kontrole připojení, které je používáno.
- Nesprávné zacházení s opakovaným používáním spojení TLS lze vzdáleně využít pomocí manipulace s připojením ke zneužití autentizace;
- Nesprávná manipulace s změnami certifikátů TLS lze vzdáleně využít manipulacemi s připojením k vynechání bezpečnostních omezení.
Technické údaje
Kvůli těmto vadám je ovlivněn také nástroj příkazového řádku.
Všechny chyby byly nalezeny v knihovně libcurl.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!