VULHUB ™

BUGTRAQ ID: 33962 CVE(CAN) ID: CVE-2009-0037 cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 跟随HTTP Location:的cURL会重新定向到scp:或file:// URL，因此如果用户点击了特制的重新定向URL的话（例如libcurl客户端读取RSS源），恶意的HTTP服务器就可以覆盖或泄露任意本地文件系统的内容，或执行任意命令。 Daniel Stenberg curl 5.11 - 7.19.3 厂商补丁： Daniel Stenberg --------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://curl.haxx.se/download/curl-7.19.4.zip target=_blank rel=external nofollow>http://curl.haxx.se/download/curl-7.19.4.zip</a>

BUGTRAQ ID: 33962 CVE(CAN) ID: CVE-2009-0037 cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 跟随HTTP Location:的cURL会重新定向到scp:或file:// URL，因此如果用户点击了特制的重新定向URL的话（例如libcurl客户端读取RSS源），恶意的HTTP服务器就可以覆盖或泄露任意本地文件系统的内容，或执行任意命令。 Daniel Stenberg curl 5.11 - 7.19.3 厂商补丁： Daniel Stenberg --------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://curl.haxx.se/download/curl-7.19.4.zip target=_blank rel=external nofollow>http://curl.haxx.se/download/curl-7.19.4.zip</a>