EulerOS Virtualization 2.5.3：curl (EulerOS-SA-2019-1172)

critical Nessus 插件 ID 123858

语言：

简介

远程 EulerOS Virtualization 主机缺少多个安全更新。

描述

根据安装的 curl 程序包版本，远程主机上安装的 EulerOS Virtualization 会受到下列漏洞影响：- 若是用 OpenSSL 建立，cURL 和 7.18.0 到 7.32.0 的 libcurl 会在停用数字签名验证 (CURLOPT_SSL_VERIFYPEER) 时，停用凭证 CN 和 SAN 名称字段验证 (CURLOPT_SSL_VERIFYHOST)，中间人攻击者因而得以通过任意的有效凭证伪造 SSL 服务器。(cve-2013-4545) - 停用数字签名验证 (CURLOPT_SSL_VERIFYPEER) 时，7.21.4 到 7.33.0 的 libcurl 中的 GnuTLS 后端也会停用对 CN 或 SAN 主机名字段的 CURLOPT_SSL_VERIFYHOST 检查，这让远程攻击者更易于伪造服务器及发动中间人 (MITM) 攻击。(cve-2013-6422) - 使用 OpenSSL、axtls、qsossl 或 TLS 的 gskit 库时，cURL 和 7.36.0 之前的 libcurl 7.1 会辨识 X.509 凭证的主体一般名称 (CN) 字段中的通配符 IP 地址，可能会允许中间人攻击者通过合法证书颁发机构单位核发的特制凭证伪造任意 SSL 服务器。(cve-2014-0139) - 若在 Windows 上执行且使用 SChannel/Winssl TLS 后端，curl 和 7.27.0 至 7.35.0 的 libcurl 不会在访问使用数字 IP 地址的 URL 时，确认服务器主机名是否与 X.509 凭证的主体一般名称 (CN) 或 subjectAltName 字段中的域名相符，允许中间人攻击者通过任意有效凭证伪造服务器。(CVE-2014-2522) - 在 curl 7.53.1 的 tool_writeout.c 中，ourWriteOut 函数可让实际位置靠近的攻击者在使用以“%”字符结尾的 --write-out 自变量期间读取工作站画面，进而在有机会的情况下，从进程内存获取敏感信息，进而导致基于堆的缓冲区过度读取。(CVE-2017-7407) - 据发现，curl 和 libcurl 可能会在收到 HTTP REDIRECT 回复时，将其验证标头发送给第三方 HTTP 服务器。这会将验证标记泄露至外部实体。(cve-2018-1000007) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。