Информационная безопасность
[RU] switch to English


Уязвимость в GSSAPI в libcurl
Опубликовано:28 июня 2011 г.
Источник:
SecurityVulns ID:11749
Тип:библиотека
Уровень опасности:
5/10
Описание:Производится безусловное делегирование серверных полномочий пользователя.
Затронутые продукты:CURL : libcurl 7.21
CVE:CVE-2011-2192 (The Curl_input_negotiate function in http_negotiate.c in libcurl 7.10.6 through 7.21.6, as used in curl and other products, always performs credential delegation during GSSAPI authentication, which allows remote servers to impersonate clients via GSSAPI requests.)
Оригинальный текстdocumentUBUNTU, [USN-1158-1] curl vulnerabilities (28.06.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород