Risque

Atteinte à la confidentialité des données.

Systèmes affectés

libcurl versions 7.10.6 à 7.21.6 incluses.

Résumé

Une vulnérabilité dans libcurl permet à un serveur malveillant de se faire passer pour le client auprès d'autres entités utilisant les mécanismes GSSAPI.

Description

Lors d'une authentification GSSAPI, libcurl fournit au serveur une copie des justificatifs d'identité du client. Le serveur peut alors utiliser ceux-ci pour se faire passer pour le client auprès d'autres entités.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation