发布日期:2014-11-05
受影响系统: cURL/libcURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL/libcURL 7.17.1-7.38.0版本在启用了CURLOPT_COPYPOSTFIELDS选项后,curl_easy_duphandle函数没有正确复制HTTP POST数据,这可触发越界读,使远程web服务器读取敏感信息。
<*来源:Symeon Paraschoudis
建议:
cURL http://curl.haxx.se/docs/adv_20141105.html |