CURL 資安通報 CURL 多項漏洞 2018-03-16 derek 0 Comments CURL, curl-security-issues 1. 遠程用戶可能會導致目標應用程序在處理RTSP URL時觸發緩衝區復制錯誤,並導致應用程序崩潰或訪問目標系統上潛在的敏感信息。 2. 遠程服務器可以將特製的重定向返回到LDAP URL以觸發ldap_get_attribute_ber()中的空指針取消引用可能導致目標應用程序崩潰。允許LDAP URL的應用程序也受到影響。使用OpenLDAP構建的捲曲版本受到影響。 Read more