Tweet
Follow @gansomer
Existe un fallo de seguridad en la librería libcurl que podría permitir
a un atacante suplantar a la víctima en servidores que utilicen la
autenticación GSSAPI.
cURL es una herramienta de línea de comandos ampliamente utilizada para
transferir archivos con sintaxis URL, soportando una amplia variedad de
protocolos, como FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT,
FILE y LDAP . Generic Security Services Application Program Interface
(GSSAPI) es un estándar para facilitar la integración entre diferentes
servicios de seguridad. Por ejemplo, GSSAPI permite que las diferentes
implementaciones del estándar de autenticación Kerberos puedan ser
compatibles entre sí.
El problema se producía al utilizar la autenticación GSSAPI.
Automáticamente, mientras se llevaban a cabo los mecanismos de
negociación GSS cliente-servidor y sin que el usuario lo requiriese,
ofrecía al servidor una copia de los credenciales de seguridad del
cliente. De esta forma, un servidor de un atacante que recibiese estos
credenciales, podría utilizar esta información para hacerse pasar por
el cliente que inició la conexión en servidores que utilicen la
autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es
CVE-2011-2192
No hay comentarios:
Publicar un comentario