Összefoglaló
A libcurl kapcsán számos sebezhetőségre derült fény. Ezek elsősorban szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá, de esetenként jogosulatlan rendszerhozzáférésre és műveletvégrehajtásra is módot adhatnak.
Leírás
A fejlesztők az alábbi funkciók, összetevők kapcsán szüntettek meg sérülékenységeket:
- NTLM HTTP authentikáció
- hosztnevek kezelése
- cookie-kezelés
- hitelesített kapcsolatokon keresztül történő adatfeldolgozás.
Megoldás
A 7.42.0-ás verzióra való frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: curl.haxx.se
Gyártói referencia: curl.haxx.se
Gyártói referencia: curl.haxx.se
Gyártói referencia: curl.haxx.se
Egyéb referencia: isbk.hu
CVE-2015-3143 - NVD CVE-2015-3143
CVE-2015-3144 - NVD CVE-2015-3144
CVE-2015-3145 - NVD CVE-2015-3145
CVE-2015-3148 - NVD CVE-2015-3148