cURL OCSP Stapling 檢驗漏洞

最後更新 2017年02月23日 09:03 發佈日期: 2017年02月23日 1031 觀看次數

風險: 中度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在 cURL 發現漏洞，遠端使用者可透過利用 TLS Certificate Status Request 插件檢驗不當漏洞，繞過目標系統的保安控制。

影響

繞過保安限制

受影響之系統或技術

7.52.0 - 7.52.1

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件供應商已提供修補程式（7.53.0）：
https://curl.haxx.se/docs/adv_20170222.html

漏洞識別碼

CVE-2017-2629

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1037871

分享至

微軟每月保安更新（2017年 1 月）

2017年01月11日 1016 觀看次數

IBM WebSphere Application Server 多個漏洞

2017年03月01日 925 觀看次數