发布日期:2013-06-22
更新日期:2013-06-25
受影响系统:
cURL cURL 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60737
CVE(CAN) ID: CVE-2013-2174
cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。
cURL 7.7 - 7.30.0版本内的函数"curl_easy_unescape()"(lib/escape.c)将URL编码的字符串解码为原始二进制数据时出现边界错误,此漏洞可被利用造成堆缓冲区溢出,导致任意代码执行。
<*来源:Timo Sirainen (tss@iki.fi)
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
NSFOCUS建议您采取以下措施以降低威胁:
* 升级到curl/libcurl 7.31.0
* 应用补丁,重建libcurl
* 复核curl_easy_unescape(),或不使用此函数。
厂商补丁:
cURL
----
cURL已经为此发布了一个安全公告(adv_20130622)以及相应补丁:
adv_20130622:libcurl URL decode buffer boundary flaw
链接:
补丁下载: