linux curl ssl 忽略证书,cURL/libcURL SSL证书验证安全限制绕过漏洞

发布日期:2014-03-19

更新日期:2014-03-21

受影响系统:

cURL cURL

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 66296

CVE(CAN) ID: CVE-2014-2522

cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

cURL/libcURL在服务器证书的验证上存在安全漏洞,成功利用后可导致中间人攻击或服务器欺骗。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

cURL

----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

你可能感兴趣的:(linux,curl,ssl,忽略证书)