CVE-2015-3143
новости
/
статьи
/
программы
/
поиск
/
[RU]
switch to
English
CVE
CVE-2015-3143
Статус
Candidate
Описание
cURL and libcurl 7.10.6 through 7.41.0 does not properly re-use NTLM connections, which allows remote attackers to connect as other users via an unauthenticated request, a similar issue to
CVE-2014-0015
.
Важность
Medium
CVSS score
5
CVSS vector
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Phase
Assigned (10.04.2015)
NVD:
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3143
References
SECTRACK :
1032232
APPLE :
APPLE-SA-2015-08-13-2
DEBIAN :
DSA-3232
FEDORA :
FEDORA-2015-6695
FEDORA :
FEDORA-2015-6728
FEDORA :
FEDORA-2015-6853
FEDORA :
FEDORA-2015-6864
CONFIRM :
http://advisories.mageia.org/MGASA-2015-0179.html
CONFIRM :
http://curl.haxx.se/docs/adv_20150422A.html
CONFIRM :
https://support.apple.com/kb/HT205031
MANDRIVA :
MDVSA-2015:219
MANDRIVA :
MDVSA-2015:220
SUSE :
openSUSE-SU-2015:0799
UBUNTU :
USN-2591-1
SecurityVulns:
Многочисленные уязвимости безопасности в Apple Mac OS X / OS X Server
Уязвимости безопасности в cURL
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form