cURL/libcURL 缓冲区溢出漏洞(CVE-2017-8816)
发布日期:2017-11-28
更新日期:2017-12-02
受影响系统:
cURL cURL < 7.57.0
描述:
BUGTRAQ ID: 101998
CVE(CAN) ID: CVE-2017-8816
libcURL是命令行传输文件工具。
32位平台,curl及libcurl < 7.57.0版本的NTLM验证功能存在安全漏洞,可使攻击者利用此漏洞造成拒绝服务等。
<*来源:Alex Nichols.
*>
建议:
厂商补丁:
cURL
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://curl.haxx.se/
https://bugzilla.redhat.com/show_bug.cgi?id=1515757
https://access.redhat.com/security/cve/cve-2017-8816
https://curl.haxx.se/docs/adv_2017-12e7.html
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-12/149060.htm