centos漏洞系列(十一):LibCurl IMAP响应处理不当导致缓冲区溢出漏洞

最新推荐文章于 2024-04-17 06:27:43 发布
最新推荐文章于 2024-04-17 06:27:43 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: linux漏洞修复 文章标签: curl security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gosenkle/article/details/83691473
版权

简介:

IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-data函数,libcurl的deliver-data函数把0作为魔术数处理,对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容,导致libcurl崩溃,或者将超过原定界限的内存内容返回给调用libcurl的应用程序。

说明:

curl version less than 0:7.29.0-42.el7_4.1

 

解决方案:

yum update curl

gosenkle
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【实战】Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析
FreeXploiT
03-29 1346
Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析创建时间:2004-12-06文章属性:原创文章提交:san (san_at_xfocus.org)Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析Stefan Esser发现了Cyrus IMAP Server的四个漏洞,其中IMAPMAGICPLUS预验证远程缓冲
安全漏洞-linux漏洞修复命令
明哥哥知识分享
02-21 1135
漏洞修复命令
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2024-2828
最新发布
m0_62261166的博客
04-17 713
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
赶紧排查!libcurl高危漏洞来了!
IT界那些事儿
10-09 1926
但注意,在curl新版本发布之前,关于这两个漏洞的信息,作者半个字都不会说。他的twitter中写的很清楚,甚至连这两个漏洞影响哪些版本都不会透露,防止大家根据这点信息去比较版本更新历史,找到这两个漏洞。如果仅仅是curl暴漏洞也不是什么大事,最关键的是,它的底层库 libcurl 被广泛应用于各种软件和项目中,使得开发者能够在其应用程序中进行网络交互。轩辕之前做C/C++开发中,就经常用到这个库。即便你没有直接引用,但你用到的一些中间件中,也很有可能间接用到了这个库,这样算下来,其影响面就非常广了。
GNU Wget缓冲区溢出漏洞
岁月安然
04-15 731
简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。修复需将版本升级至1.19.2版本及更高wget http://ftp.gnu.org/gnu/wget/w...
libcurl 信息泄露漏洞(CVE-2018-1000007)
zhanghongcai的专栏
01-22 1850
libcurl 7.1到7.57.0可能会意外地将身份验证数据泄漏给第三方。当被要求在其HTTP请求中发送自定义报文头时,libcurl会首先将报文头发送到初始URL中的主机,但如果被要求遵循重定向并返回30X HTTP响应代码,则会将该headers发送到URL中提到的主机`Location:`响应header的值。发送相同的头文件到随后的主机对于传递自定义`Authorization:`HTT...
缓冲区溢出漏洞 ms04011
超哥的专栏
04-07 890
DSScan使用 扫描目标主机是否存在ms04011漏洞 getos使用 获取操作系统类型 > getos.exe 192.168.1.101 ------------------------------------------------------- THCsmbgetOS v0.1 - gets group, server and os via SMB b...
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
2019“网络空间安全”赛项二阶段Linux 8080 端口缓冲区溢出 一、扫描靶机开放端口 二、扫描服务版本信息 三、浏览器打开 四、利用
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
Centos7漏洞库vulhub-master.zip
03-01
Centos7漏洞库vulhub-master.zip
注意!开源命令行工具Curl 中存在严重漏洞
smellycat000的专栏
10-09 794
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 3631
目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
Q先生
11-15 1791
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
缓冲区溢出漏洞
cyynid的博客
02-25 3875
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
阿里云ecs Linux软件漏洞
L_melody的博客
01-21 2707
漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty) 标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895) CVSS分值: 9.8 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-04-28 CVEID: CVE-2017-7895 简...
openssl漏洞怎么处理_拒绝超长函数,从两个curl远程漏洞说起
weixin_39569051的博客
11-27 803
「Tencent Blade Team」Leonwxqian<1> 背景 Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。这两个漏洞分别为:(1)远程内存读取(CVE-2018-16890,https://curl.haxx.se/docs/CVE-201...
解决使用 libcurl 遇到的多线程崩溃问题
Roc Cliff
12-04 4601
使用 curl 访问 http 链接时,用 easy handle,阻塞方式访问时发现会每个访问启动一个线程去进行dns 想减少这种消耗,故此采用了 sh = curl_share_init(); curl_share_setopt(sh, CURLSHOPT_SHARE, CURL_LOCK_DATA_DNS);来启用dns cache功能,工作的挺好 后面在多个线程里使用同一个 sh
centos Fatal Python error: pycurl: libcurl link-time version is older than compile-time version
05-19
这个错误通常表示你的libcurl库版本不匹配。你需要重新编译或升级libcurl库以解决这个问题。 首先,尝试更新libcurl库的版本。你可以使用以下命令: ``` sudo yum update libcurl ``` 如果更新后仍然无法解决问题,则需要重新编译libcurl库。首先,从官方网站下载最新版本的libcurl源代码,然后解压缩并进入源代码目录。接下来,运行以下命令: ``` ./configure make sudo make install ``` 这将重新编译和安装最新版本的libcurl库。完成后,重新启动你的应用程序并检查是否仍然出现错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值