cURL/libcURL SQL注入漏洞

漏洞信息详情

cURL/libcURL SQL注入漏洞

• CNNVD编号：CNNVD-201202-015
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0036
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-06
  
• 厂        商：
  
  curl
• 漏洞来源：
  Dan Fandrich

cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。

cURL/libcURL 7.20.0至7.23.1版本中存在输入验证漏洞，攻击者可利用该漏洞向基于libcURL的应用程序中注入任意数据。该漏洞影响下列协议：IMAP、POP3和 SMTP。攻击成功将允许攻击者执行未授权操作，例如欺骗POP3客户端删除信息，或SMTP服务器发送意外信息，也可能执行其它攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://curl.haxx.se/download.html

来源: curl.haxx.se

链接:http://curl.haxx.se/curl-url-sanitize.patch

来源: github.com

链接:https://github.com/bagder/curl/commit/75ca568fa1c19de4c5358fed246686de8467c238

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=773457

来源: curl.haxx.se

链接:http://curl.haxx.se/docs/adv_20120124.html

来源:SECUNIA

名称:47690

链接:http://secunia.com/advisories/47690

来源:SECUNIA

名称:47745

链接:http://secunia.com/advisories/47745

来源:SECUNIA

名称:48170

链接:http://secunia.com/advisories/48170

来源: BID

名称: 51665

链接:http://www.securityfocus.com/bid/51665
来源：NSFOCUS
名称：18612
链接：http://www.nsfocus.net/vulndb/18612