LINUX.ORG.RU

Ssl


12

0

Всего сообщений: 550

См. также:

 , , , , , , , ,

Уязвимость в cURL/libcurl при использовании HTTP/3 и wolfSSL (CVE-2025-5025)

Уязвимость в cURL/libcurl при использовании HTTP/3 и wolfSSL (CVE-2025-5025)
Группа Безопасность

Команда разработчиков curl выпустила обновление для устранения уязвимости CVE-2025-5025, оцененной как средней (Medium Severity).

Уязвимость проявляется при выполнении трех условий:

 
1. Используется TLS-библиотека wolfSSL
2. Соединение устанавливается по протоколу HTTP/3 (QUIC).
3. Включена функция безопасности certificate pinning (пиннинг публичного ключа сертификата сервера).

Проверка пиннинга не выполнялась. Это означает, что злоумышленник может провести атаку 'Атака посредника' (MITM-атака) и представить любой действительный сертификат, curl примет соединение, несмотря на несоответствие ожидаемого ключа. Это позволяет злоумышленнику перехватывать и модифицировать зашифрованный трафик.

( читать дальше... )

>>> CVE-2025-5025

 , , , ,

splinter
()

Еще новости

2023

2022

2020

2017

2015

2014

2010

Статьи

Форум

Июнь 2025

Апрель 2025

Март 2025

Февраль 2025

Январь 2025

Декабрь 2024

Декабрь 2024

Сентябрь 2024

Август 2024

2024