Уязвимость некорректной обработки IP-адресов в доменных именах cookie в cURL и libcurl, позволяющая удаленно устанавливать или отправлять произвольные cookie для определённых сайтов
Описание
Обнаружена уязвимость в cURL и libcurl, связанная с некорректной обработкой частичных литеральных IP-адресов при разборе полученных HTTP-cookie. Злоумышленник, способный обманом заставить пользователя подключиться к вредоносному серверу, может использовать эту уязвимость для установки cookie пользователя в специально созданном домене, что облегчает эксплуатацию других проблем, связанных с cookie. Например, сайт на 192.168.0.1 может установить cookie для сайта на 127.168.0.1.
Заявление
Данная проблема затрагивает версии curl, поставляемые с Red Hat Enterprise Linux 5, и не планируется к исправлению в будущих обновлениях.
Inktank Ceph Enterprise 1.1 и 1.2 получает только квалифицированные исправления для уязвимостей с уровнем важности Important и Critical. Данная проблема оценена как имеющая умеренное влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях. Для получения дополнительной информации обратитесь к матрице поддержки Inktank Ceph Enterprise.
Затронутые версии ПО
- cURL и libcurl до версии 7.38.0
Тип уязвимости
- Подделка cookie
- Некорректная обработка данных
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | curl | Will not fix | ||
| Red Hat Enterprise Virtualization 3 | mingw-virt-viewer | Affected | ||
| Red Hat JBoss Enterprise Web Server 1 | ice-1.1 | Will not fix | ||
| Red Hat JBoss Enterprise Web Server 1 | ice-1.2 | Will not fix | ||
| Red Hat Enterprise Linux 6 | curl | Fixed | RHSA-2015:1254 | 20.07.2015 |
| Red Hat Enterprise Linux 7 | curl | Fixed | RHSA-2015:2159 | 19.11.2015 |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
cURL and libcurl before 7.38.0 does not properly handle IP addresses in cookie domain names, which allows remote attackers to set cookies for or send arbitrary cookies to certain sites, as demonstrated by a site at 192.168.0.1 setting cookies for a site at 127.168.0.1.
cURL and libcurl before 7.38.0 does not properly handle IP addresses in cookie domain names, which allows remote attackers to set cookies for or send arbitrary cookies to certain sites, as demonstrated by a site at 192.168.0.1 setting cookies for a site at 127.168.0.1.
cURL and libcurl before 7.38.0 does not properly handle IP addresses i ...
cURL and libcurl before 7.38.0 does not properly handle IP addresses in cookie domain names, which allows remote attackers to set cookies for or send arbitrary cookies to certain sites, as demonstrated by a site at 192.168.0.1 setting cookies for a site at 127.168.0.1.
ELSA-2015-2159: curl security, bug fix, and enhancement update (MODERATE)
4.3 Medium
CVSS2