cURL および libcurl における重要な情報を取得される脆弱性 | no news.

cURL および libcurl における重要な情報を取得される脆弱性

cURL および libcurl は、同じホスト名にリクエストを送るためにリセット (curl_easy_reset) 接続ハンドルを再利用する場合、以前の接続の HTTP Basic 認証の資格情報を送信するため、重要な情報を取得される脆弱性が存在します。

  • curl 7.40.0 から 7.42.1
  • libcurl 7.40.0 から 7.42.1

見てみたら上記バージョンより古かったんだけど、それはそれで大丈夫なのかちょっと不安。

スポンサーリンク
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大