漏洞名称: curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞
CNNVD编号: CNNVD-201304-209
发布时间: 2013-04-16
更新时间: 2013-04-16
危害等级: 中危 
漏洞类型: 信息泄露
威胁类型: 远程
CVE编号: CVE-2013-1944

Libcurl为一个免费开源的,客户端url传输库,支持FTP,FTPS,TFTP,HTTP,HTTPS,GOPHER,TELNET,DICT,FILE和LDAP,跨平台,支持Windows,Unix,Linux等,线程安全,支持Ipv6。并且易于使用。
        CURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。
        cURL / libcURL 7.29.0和之前版本存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。该漏洞源于lib/cookie.c中"tailmatch()"函数在对 cookie域路径与域名比对时,出现错误,导致攻击者能够利用其向其他域泄露cookie。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://curl.haxx.se/docs/adv_20130412.html

来源:curl.haxx.se
链接:http://curl.haxx.se/docs/adv_20130412.html

来源:github.com
链接:https://github.com/bagder/curl/commit/2eb8dcf26cb37f09cffe26909a646e702dbcab66

来源:SECUNIA
名称:53051
链接:http://secunia.com/advisories/53051

转载于:https://www.cnblogs.com/security4399/archive/2013/04/16/3024841.html

curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞相关推荐

  1. 浅谈“POODLE信息泄露漏洞”

    一:漏洞名称: POODLE信息泄露漏洞 描述:  POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...

  2. 服务器中间件版本信息泄露,中间件版本信息泄露漏洞

    中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...

  3. SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)

    SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566) 简介: SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多 ...

  4. php unpack linux,PHP unpack()函数中断处理信息泄露漏洞

    发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...

  5. Roundcube Webmail信息泄露漏洞(CVE-2015-5383)

    Preface Software: https://roundcube.net/ Versions: 1.1.x<1.1.2(亲测1.1.5也有效) CVE: CVE-2015-5383 Aut ...

  6. Linux Kernel 多个本地信息泄露漏洞

    漏洞名称: Linux Kernel 多个本地信息泄露漏洞 CNNVD编号: CNNVD-201306-028 发布时间: 2013-06-04 更新时间: 2013-06-04 危害等级:    漏 ...

  7. 多家防火墙设备存在信息泄露漏洞

    概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164- ...

  8. 9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615

    9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...

  9. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

最新文章

  1. 天天向上 专访Data Domain创始人李凯
  2. linux c++ 警告: ISO C++ forbids converting a string constant to char*
  3. django 国际化 ugettext()
  4. HD1281棋盘游戏(匹配+好题)
  5. idea创建springboot项目+mybatis_Spring Boot + MyBatis 多模块项目搭建教程
  6. 嵌入式linux pcie网卡配置,嵌入式Linux下PCIE数据采集卡驱动开发
  7. 《MySQL——查询长时间不返回的三种原因与查询慢的原因》
  8. 学习《Core IO学习心得》
  9. 自由职业者的八大挑战
  10. java扫雷具有win7_window自带扫雷|扫雷下载|经典扫雷_win7扫雷下载_多特软件站
  11. SpringBoot-refresh解析
  12. Vue进阶(幺零三):Markdown 基本语法
  13. 谷歌李开复:我的传奇人生源于十句箴言
  14. FDMS86252 实现低导通电阻 高效率的N沟道屏蔽栅极MOSFET管 150V 16A 51mΩ
  15. 钉钉分享唤起三方app
  16. rpa打开浏览器_从RPA+AI到 RPA像人一样思考:来也科技发布新产品 UiBot Mage
  17. Spark数据挖掘实例1:基于 Audioscrobbler 数据集音乐推荐
  18. 中联软通企业短信中心 瑞星杀毒软件升级包
  19. 解决 CMD 命令行中文件路径有空格
  20. 计算机毕业设计SSM大学生心理健康管理系统【附源码数据库】

热门文章

  1. form input类型
  2. 图片的 css sprite的应用思考
  3. C++---布隆过滤器
  4. 倒车出库何时开始打方向盘,车头似乎很容易撞到左右两侧的车?
  5. 为什么南派三叔要封笔?
  6. 这5条职场心机,句句真实,引发深思
  7. 产品的缺点要不要提前告诉客户?
  8. Java 中 notify 和 notifyAll 有什么区别?
  9. C语言实现http的下载
  10. 学习SQL:关系类型