Existe un fallo de seguridad en la librería libcurl que podría permitir a un atacante suplantar a la víctima en servidores que utilicen la autenticación GSSAPI.
cURL es una herramienta de línea de comandos ampliamente utilizada para transferir archivos con sintaxis URL, soportando una amplia variedad de protocolos, como FTP, FTPS, HTTP, HTTPS, TFTP, SCP, SFTP, Telnet, DICT, FILE y LDAP . Generic Security Services Application Program Interface (GSSAPI) es un estándar para facilitar la integración entre diferentes servicios de seguridad. Por ejemplo, GSSAPI permite que las diferentes implementaciones del estándar de autenticación Kerberos puedan ser compatibles entre sí.
El problema se producía al utilizar la autenticación GSSAPI. Automáticamente, mientras se llevaban a cabo los mecanismos de negociación GSS cliente-servidor y sin que el usuario lo requiriese, ofrecía al servidor una copia de los credenciales de seguridad del cliente. De esta forma, un servidor de un atacante que recibiese estos credenciales, podría utilizar esta información para hacerse pasar por el cliente que inició la conexión en servidores que utilicen la autenticación GSSAPI. El CVE asignado a esta vulnerabilidad es CVE-2011-2192.
jrascon@hispasec.com
Más información:
cURL Security Advisory
http://curl.haxx.se/docs/adv_20110623.html
Deja un comentario