阿里云centos7,RHSA-2019:1884-中危: libssh2 安全更新以及RHSA-2019:1880-低危: curl 安全和BUG修复更新
RHSA-2019:1880-低危:curl安全和BUG修复更新漏洞相关信息漏洞描述版本7.61.1之前的curl容易受到NTLM身份验证代码中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM),以计算从堆中分配的临时存储区域的大小。然后,长度值用于迭代密码并生成输出到分配的存储缓冲区。在具有32位size_t的系统上,当密码长度超过2GB(