libcurl 7.1到7.57.0可能会意外地将身份验证数据泄漏给第三方。当被要求在其HTTP请求中发送自定义报文头时,libcurl会首先将报文头发送到初始URL中的主机,但如果被要求遵循重定向并返回30X HTTP响应代码,则会将该headers发送到URL中提到的主机`Location:`响应header的值。发送相同的头文件到随后的主机对于传递自定义`Authorization:`HTTP 报文头的应用程序是个严重的问题,因为这个报文头通常包含隐私敏感信息或数据,这些信息或数据可能允许其他人获取敏感信息并模仿libcurl使用客户端的请求。
系统centos7
解决:
1、更新yum资源列表
yum clean all
yum makecache
2、更新 libcurl
yum update libcurl
Version : 7.29.0
Release : 51.el7