Összefoglaló
A libcurl egy olyan hibát rejt, amely biztonsági megkötések megkerülését teheti lehetővé.
Leírás
Ennek következtében a hiba kihasználásával egy támadó átlépheti a proxy authentikációs védelmi mechanizmusokat.
A problémát az NTLM-alapú hitelesítéssel létrehozott kapcsolatok jelentik. A hiba élő kapcsolatok újrafelhasználását eredményezheti.
Megoldás
A 7.47.0-ás verzió már nem tartalmazza a sebezhetőséget.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: curl.haxx.se
CVE-2016-0755 - NVD CVE-2016-0755