NewStart CGSL CORE 5.04 / MAIN 5.04：curl 多个漏洞 (NS-SA-2019-0039)

critical Nessus 插件 ID 127212

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 curl 程序包：- curl 版本 7.20.0 至 7.59.0（含 7.59.0）包含 CWE-126：拒绝服务中的缓冲区过度读取漏洞，该漏洞可能导致 curl 受到诱骗读取用于存储已下载 RTSP 内容的基于堆的缓冲区末端之外的数据。此漏洞似乎已在 curl < 7.20.0 和 curl >= 7.60.0 中得到修复。(CVE-2018-1000301) - 据发现，使用 CURLOPT_FTP_FILEMETHOD 方法时，libcurl 未安全解析 FTP URL。能够提供特制 FTP URL 给使用 libcurl 应用程序的攻击者可在任意位置写入 NULL 字节，进而导致崩溃或不明行为。(CVE-2018-1000120) - 在 libcurl 检查 openldap ldap_get_attribute_ber() 函数返回值的方式中，发现一个空指针取消引用缺陷。恶意 LDAP 服务器可利用此缺陷，通过特制的 LDAP 回复，导致 libcurl 客户端应用程序崩溃。(CVE-2018-1000121) - 在 RTSP+RTP 处理代码的 curl 7.20.0 到 curl 7.58.0（包含 curl 7.58.0）中存在缓冲区过度读取，可让攻击者造成拒绝服务或信息泄露。(CVE-2018-1000122) - 据发现，curl 和 libcurl 可能会在收到 HTTP REDIRECT 回复时，将其验证标头发送给第三方 HTTP 服务器。这可能向外部实体泄露身份验证令牌。(CVE-2018-1000007) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。