FreeBSD：cURL -- 多种漏洞 (2438d4af-1538-11e5-a106-3c970e169bc2)

medium Nessus 插件 ID 84254

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

cURL 报告：

libcurl 可在重新使用连接时错误地发送 HTTP 凭据。

libcurl 允许应用程序为使用 HTTP 基本认证的即将到来的传输设置凭据，例如 CURLOPT_USERPWD。名称和密码。就像所有其他 libcurl 选项一样，凭据是粘滞的并且保持与“句柄”关联，直到做出某些操作以更改该情况为止。

此外，libcurl 提供 curl_easy_reset() 函数，该函数将句柄重置回所有可设置选项的原始状态。重置当然也要求清除凭据。重置通常用于清理句柄并为新的可能不相关的传输做准备。

在此类句柄中，libcurl 也可以存储一组以前的连接，以防请求到现有连接保持活动状态的主机名称的第二次传输。

存在此缺陷时，如果对以前访问过的相同主机名称和连接进行操作，则即使在重置之后使用该句柄也会使 libcurl 在后续请求中意外地使用这些凭据。

示例情况是首先从某个网站的一部分请求密码保护的资源，然后在未认证的情况下从该站点完全不同的部分第二次请求公共资源。然后此缺陷将无意中在第二次请求中泄漏凭据。

恶意 SMB 服务器可诱骗 libcurl 发出其并不打算发出的数据。

在 libcurl 的处理 SMB 协议的状态机函数 (smb_request_state()) 中，从通过网络到达的数据中提取两个长度和偏移值，这些值随后用于算出要发回的数据范围。

这些值被使用和受信任且无需边界检查，并且仅假定是有效的。这允许小心地构建程序包以诱骗 libcurl 进行响应和发出非预期的数据。或者在值导致 libcurl 访问无效的内存时只是崩溃。