cURL/libcURL 'tailmatch()'函数信息泄露漏洞

admin

0
文章

0
评论

2023-12-07 19:18:54 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 cURL/libcURL 'tailmatch()'函数信息泄露漏洞

CVE编号

CVE-2013-1944

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-04-30

漏洞描述

cURL是一款命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP等协议。 cURL/libcURL存在信息泄露漏洞。攻击者可以利用漏洞获得敏感信息。

解决建议

用户可联系供应商获得补丁信息：http://curl.haxx.se/

参考链接
http://curl.haxx.se/docs/adv_20130412.html
http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-April/102056.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-April/102711.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104207.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104598.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-May/105539.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106606.html
http://lists.opensuse.org/opensuse-updates/2013-06/msg00013.html
http://lists.opensuse.org/opensuse-updates/2013-06/msg00016.html
http://rhn.redhat.com/errata/RHSA-2013-0771.html
http://secunia.com/advisories/53044
http://secunia.com/advisories/53051
http://secunia.com/advisories/53097
http://www.debian.org/security/2012/dsa-2660
http://www.mandriva.com/security/advisories?name=MDVSA-2013:151
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.osvdb.org/92316
http://www.securityfocus.com/bid/59058
http://www.ubuntu.com/usn/USN-1801-1
https://bugzilla.redhat.com/show_bug.cgi?id=950577
https://github.com/bagder/curl/commit/2eb8dcf26cb37f09cffe26909a646e702dbcab66
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0121

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	haxx	curl	*		Up to (including) 7.29.0
	运行在以下环境
	应用	haxx	curl	6.0	-
	运行在以下环境
	应用	haxx	curl	6.1	-
	运行在以下环境
	应用	haxx	curl	6.2	-
	运行在以下环境
	应用	haxx	curl	6.3	-
	运行在以下环境
	应用	haxx	curl	6.3.1	-
	运行在以下环境
	应用	haxx	curl	6.4	-
	运行在以下环境
	应用	haxx	curl	6.5	-
	运行在以下环境
	应用	haxx	curl	6.5.1	-
	运行在以下环境
	应用	haxx	curl	6.5.2	-
	运行在以下环境
	应用	haxx	curl	7.1	-
	运行在以下环境
	应用	haxx	curl	7.1.1	-
	运行在以下环境
	应用	haxx	curl	7.10	-
	运行在以下环境
	应用	haxx	curl	7.10.1	-
	运行在以下环境
	应用	haxx	curl	7.10.2	-
	运行在以下环境
	应用	haxx	curl	7.10.3	-
	运行在以下环境
	应用	haxx	curl	7.10.4	-
	运行在以下环境
	应用	haxx	curl	7.10.5	-
	运行在以下环境
	应用	haxx	curl	7.10.6	-
	运行在以下环境
	应用	haxx	curl	7.10.7	-
	运行在以下环境
	应用	haxx	curl	7.10.8	-
	运行在以下环境
	应用	haxx	curl	7.11.0	-
	运行在以下环境
	应用	haxx	curl	7.11.1	-
	运行在以下环境
	应用	haxx	curl	7.11.2	-
	运行在以下环境
	应用	haxx	curl	7.12.0	-
	运行在以下环境
	应用	haxx	curl	7.12.1	-
	运行在以下环境
	应用	haxx	curl	7.12.2	-
	运行在以下环境
	应用	haxx	curl	7.12.3	-
	运行在以下环境
	应用	haxx	curl	7.13.0	-
	运行在以下环境
	应用	haxx	curl	7.13.1	-
	运行在以下环境
	应用	haxx	curl	7.13.2	-
	运行在以下环境
应用	haxx	curl	7.14.0	-
运行在以下环境
应用	haxx	curl	7.14.1	-
运行在以下环境
应用	haxx	curl	7.15.0	-
运行在以下环境
应用	haxx	curl	7.15.1	-
运行在以下环境
应用	haxx	curl	7.15.2	-
运行在以下环境
应用	haxx	curl	7.15.3	-
运行在以下环境
应用	haxx	curl	7.15.4	-
运行在以下环境
应用	haxx	curl	7.15.5	-
运行在以下环境
应用	haxx	curl	7.16.0	-
运行在以下环境
应用	haxx	curl	7.16.1	-
运行在以下环境
应用	haxx	curl	7.16.2	-
运行在以下环境
应用	haxx	curl	7.16.3	-
运行在以下环境
应用	haxx	curl	7.16.4	-
运行在以下环境
应用	haxx	curl	7.17.0	-
运行在以下环境
应用	haxx	curl	7.17.1	-
运行在以下环境
应用	haxx	curl	7.18.0	-
运行在以下环境
应用	haxx	curl	7.18.1	-
运行在以下环境
应用	haxx	curl	7.18.2	-
运行在以下环境
应用	haxx	curl	7.19.0	-
运行在以下环境
应用	haxx	curl	7.19.1	-
运行在以下环境
应用	haxx	curl	7.19.2	-
运行在以下环境
应用	haxx	curl	7.19.3	-
运行在以下环境
应用	haxx	curl	7.19.4	-
运行在以下环境
应用	haxx	curl	7.19.5	-
运行在以下环境
应用	haxx	curl	7.19.6	-
运行在以下环境
应用	haxx	curl	7.19.7	-
运行在以下环境
应用	haxx	curl	7.2	-
运行在以下环境
应用	haxx	curl	7.2.1	-
运行在以下环境
应用	haxx	curl	7.20.0	-
运行在以下环境
应用	haxx	curl	7.20.1	-
运行在以下环境
应用	haxx	curl	7.21.0	-
运行在以下环境
应用	haxx	curl	7.21.1	-
运行在以下环境
应用	haxx	curl	7.21.2	-
运行在以下环境
应用	haxx	curl	7.21.3	-
运行在以下环境
应用	haxx	curl	7.21.4	-
运行在以下环境
应用	haxx	curl	7.21.5	-
运行在以下环境
应用	haxx	curl	7.21.6	-
运行在以下环境
应用	haxx	curl	7.21.7	-
运行在以下环境
应用	haxx	curl	7.22.0	-
运行在以下环境
应用	haxx	curl	7.23.0	-
运行在以下环境
应用	haxx	curl	7.23.1	-
运行在以下环境
应用	haxx	curl	7.24.0	-
运行在以下环境
应用	haxx	curl	7.25.0	-
运行在以下环境
应用	haxx	curl	7.26.0	-
运行在以下环境
应用	haxx	curl	7.27.0	-
运行在以下环境
应用	haxx	curl	7.28.0	-
运行在以下环境
应用	haxx	curl	7.28.1	-
运行在以下环境
应用	haxx	curl	7.3	-
运行在以下环境
应用	haxx	curl	7.4	-
运行在以下环境
应用	haxx	curl	7.4.1	-
运行在以下环境
应用	haxx	curl	7.4.2	-
运行在以下环境
应用	haxx	curl	7.5.1	-
运行在以下环境
应用	haxx	curl	7.5.2	-
运行在以下环境
应用	haxx	curl	7.6	-
运行在以下环境
应用	haxx	curl	7.6.1	-
运行在以下环境
应用	haxx	curl	7.7	-
运行在以下环境
应用	haxx	curl	7.7.1	-
运行在以下环境
应用	haxx	curl	7.7.2	-
运行在以下环境
应用	haxx	curl	7.7.3	-
运行在以下环境
应用	haxx	curl	7.8	-
运行在以下环境
应用	haxx	curl	7.8.1	-
运行在以下环境
应用	haxx	curl	7.9	-
运行在以下环境
应用	haxx	curl	7.9.1	-
运行在以下环境
应用	haxx	curl	7.9.2	-
运行在以下环境
应用	haxx	curl	7.9.3	-
运行在以下环境
应用	haxx	curl	7.9.4	-
运行在以下环境
应用	haxx	curl	7.9.5	-
运行在以下环境
应用	haxx	curl	7.9.6	-
运行在以下环境
应用	haxx	curl	7.9.7	-
运行在以下环境
应用	haxx	curl	7.9.8	-
运行在以下环境
应用	haxx	libcurl	*		Up to (including) 7.29.0
运行在以下环境
应用	haxx	libcurl	7.14.0	-
运行在以下环境
应用	haxx	libcurl	7.14.1	-
运行在以下环境
应用	haxx	libcurl	7.15.0	-
运行在以下环境
应用	haxx	libcurl	7.15.1	-
运行在以下环境
应用	haxx	libcurl	7.15.2	-
运行在以下环境
应用	haxx	libcurl	7.15.3	-
运行在以下环境
应用	haxx	libcurl	7.15.4	-
运行在以下环境
应用	haxx	libcurl	7.15.5	-
运行在以下环境
应用	haxx	libcurl	7.16.0	-
运行在以下环境
应用	haxx	libcurl	7.16.2	-
运行在以下环境
应用	haxx	libcurl	7.16.3	-
运行在以下环境
应用	haxx	libcurl	7.16.4	-
运行在以下环境
应用	haxx	libcurl	7.17.0	-
运行在以下环境
应用	haxx	libcurl	7.17.1	-
运行在以下环境
应用	haxx	libcurl	7.18.0	-
运行在以下环境
应用	haxx	libcurl	7.18.2	-
运行在以下环境
应用	haxx	libcurl	7.19.3	-
运行在以下环境
应用	haxx	libcurl	7.20.0	-
运行在以下环境
应用	haxx	libcurl	7.21.2	-
运行在以下环境
应用	haxx	libcurl	7.22.0	-
运行在以下环境
应用	haxx	libcurl	7.23.0	-
运行在以下环境
应用	haxx	libcurl	7.28.0	-
运行在以下环境
应用	haxx	libcurl	7.28.1	-
运行在以下环境
系统	redhat_6	curl	*		Up to (excluding) 0:7.15.5-16.el5_9
运行在以下环境
系统	suse_12	curl	*		Up to (excluding) 7.37.0-2
运行在以下环境
系统	ubuntu_12.04.5_lts	curl	*		Up to (excluding) 7.22.0-3ubuntu4.1