curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)

yifanlion

2016-08-16

curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)

发布日期：2016-08-12
更新日期：2016-08-16

受影响系统：

libcurl libcurl < 7.50.1

描述：

CVE(CAN) ID: CVE-2016-5420

libcURL是命令行传输文件工具。

curl、libcurl 7.50.1之前版本选择要重新利用的TLS连接时未检查客户端证书，远程攻击者通过用其他客户端证书创建的连接，可劫持连接的身份验证。

<*来源：Fernando Muñoz
Marcelo Echeverria
*>

建议：

厂商补丁：

libcurl
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://curl.haxx.se/libcurl/c/

http://www.debian.org/security/2016/dsa-3638

https://curl.haxx.se/docs/adv_20160803B.html

yifanlion

0 关注 0 粉丝 0 动态

相关推荐

libcurl CURLOPT_WRITEFUNCTION 回调函数多次触发导致数据错乱的问题

记录一下自己犯的错误，回调函数本身就会提供数据大小，自己算反而出了问题。

PinkBean 2020-08-19

openssl 和libcurl的安装

cc="-fPIC" ./configure --disable-shared --enable-static --disable-ftp --disable-ipv6 --disable-rtsp --disable-tftp --d

wytzsjzly 2019-12-04

windows 下编译libcurl

因为linux平台采用了libcurl，有一个程序移植到到windows平台，再linux采用libcurl。在windows下准备也采用该库。在网上搜索了几位同行写的，步骤写的都不是太清楚，导致我走了不少弯路。本文将以详细的步骤，介绍libcurl的编译

PinkBean 2019-10-26

win7旗舰版系统运行程序软件提示丢失libcurl.dll文件的解决方法

libcurl.dll文件是系统中相当重要的一个组件，丢失libcurl.dll文件系统的稳定性会受到威胁，还会导致游戏、常用软件无法运行。

zhengrukai 2016-08-11

Cocos2d-x移植到WindowsPhone8移植问题-libcurl库移植问题

在Cocos2d-x 3.x最新版本中提供了Windows Phone 8平台移植libcurl库所需要的头文件和库文件。另外，由于我们要移植的工程同时也需要解析JSON数据，因此也需要配置和移植rapidjson库。配置附加库目录是指定要链接的库文件所在

wanpin 2014-11-27

Cocos开发中Visual Studio下libcurl库开发环境设置

我们介绍一下win32中Visual Studio下libcurl库开发环境设置。Cocos2d-x引擎其实已经带有为Win32下访问libcurl库，Cocos2d-x 3.x中libcurl库文件所在位置是<工程目录>\cocos2d\ex

antchaincom 2014-10-31

开源免费的C/C++网络库(c/c++ sockets library) 七剑下天山

庞大、复杂，适合大型项目。开源、免费，不依赖第三方库，支持跨平台。Asio基于Boost开发的异步IO库，封装了Socket，简化基于socket程序的开发。POCO库的模块化、高效的设计及实现使得POCO特别适合嵌入式开发。在嵌入式开发领域，由于C++既

小小小石头 2013-09-11

(转)iOS6 中 libcurl.a及iOS6中无法横屏的解决方法

iOS6与iphone5已经发布一段时间了，那么对于cocos2dx在昨天发布的最新支持的Cocos2d-2.0-x-2.0.3released版本之前的版本跑在iOS6中会出现两个问题。将其替换你项目的旧libcurl.a即可。如果还有项目报错，要检查是

白衣若尘 2012-10-12

［转］使用libcurl连接https服务器

下面我就介绍一下其使用方法。如果是 Cocoa 的应用程序应该是没有什么问题，但是用在 iPhone 上，很可能过不了 App Store 的审查。所以这里我们使用 libcurl 来完成在 iphone 上连接 https 服务器。准备编译 openss

quliuwuyiz 2012-01-03

KEGG通路分析R包安装失败解决-pathview

* installing *source* package ‘curl’ ...Package libcurl was not found in the pkg-config search path.Perhaps you should add the d

丑逼 2018-07-01

Linux LD_LIBRARY_PATH学习

LD_LIBRARY_PATH是linux系统中一个非常重要的环境变量。linux会从这个环境变量给定的路径去搜索shared libraries，所以如果你的.so文件所在的path没有加到LD_LIBRARY_PATH中，那么所有需要这个so的程序就无

Linux学习笔记 2014-01-03

curl/libcurl身份验证劫持漏洞(CVE-2016-7141)

curl/libcurl身份验证劫持漏洞发布日期：2016-10-05更新日期：2016-10-09受影响系统：。BUGTRAQ ID: 92754CVE ID: CVE-2016-7141libcURL是命令行传输文件工具。curl/libcurl &l

xingnang00 2016-10-09

curl/libcurl安全限制绕过漏洞(CVE-2016-5419)

curl/libcurl安全限制绕过漏洞发布日期：2016-08-12更新日期：2016-08-15受影响系统：。CVE ID: CVE-2016-5419libcURL是命令行传输文件工具。libcurl 7.50.1之前版本在客户端证书更改后未阻止TL

bingshiwuyu 2016-08-16

libcurl释放后重利用漏洞(CVE-2016-5421)

libcurl释放后重利用漏洞发布日期：2016-08-12更新日期：2016-08-16受影响系统：。CVE ID: CVE-2016-5421libcURL是命令行传输文件工具。libcurl 7.50.1之前版本存在释放后重利用漏洞，攻击者利用此漏洞

CyborgLin 2016-08-16

libcurl库的使用(通过libcurl库下载url图像)

size_t callbackfunction{ FILE* stream = userdata; if (!bool download_jpeg{ FILE* fp = fopen; if (!Failed to create file on t

kenforlearning 2015-09-28

Yum中报错：“pycurl.so: undefined symbol: CRYPTO_num_locks”的问题排查

删除对应的目录，然后刷新缓存。yum 现在可以用了。ldconfig 是一个动态链接库管理命令，为了让动态链接库为系统所共享,还需运行动态链接库的管理命令--ldconfig。

quliuwuyiz 2019-04-18

解决python3 安装完Pycurl在import pycurl时报错的问题

查看过网上各类方法，都曾尝试都未能很好的解决，于是静下心来仔细读了下报错内容pycurl:libcurl link-time version is older than compile-time version. 英文一般，所以我读到的意思大概是libcu

红豆 2018-10-15

curl和libcurl的区别简介

curl是利用URL语法在命令行方式下工作的开源文件传输工具。它支持很多协议：DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP,

PHP100 2019-03-28

这些详细win10的冷知识, 你知道多少? 快快加入你的收藏夹吧

网络系统的更新，可以说是日新月异，相信很多的技术控伙伴也都深有体会，这几天，看到好多伙伴都跟新的win10系统，新的使用往往会有一些意想不到的意外之事，比如：win10常出的一些问题：无法启动此程序等；今天小编就带大家了解了解吧。一：在win10中，经常会

读立写生 2017-12-22

解决 WinXP下 libcurl.dll 无法定位程序输入点GetTickCount64问题

** GetTickCount() is available on _all_ Windows versions from W95 up. ** to nowadays. Returns milliseconds elapsed since last sy

编程爱好者联盟 2016-10-03

yifanlion

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号