9VSA20-00289-01 CSIRT comparte información sobre una vulnerabilidad obtenida de Haxx
CSIRT comparte la información obtenida de Haxx referente a vulnerabilidad que afecta a la confidencialidad de los datos en el proyecto cURL
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Haxx referente a vulnerabilidad que afecta a la confidencialidad de los datos en el proyecto cURL. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-8231
Impactos
Debido a un error de desreferencia de puntero expirado para conexiones “CURLOPT_CONNECT_ONLY”, era posible para un atacante enviar datos utilizando la sesión expirada de otro usuario. Esto era posible si el usuario utilizaba “CURLOPT_CONNECT_ONLY” para consultar si un sitio es accesible, de esta forma, el atacante podría forzar a la aplicación a reutilizar la conexión expirada y enviar datos destinados a otra conexión, al servidor controlado por el atacante.
Productos Afectados
Las versiones afectadas son libcurl desde la versión 7.29.0 hasta la 7.71.1 (incluida).
Mitigaciones
Actualizar a la versión 7.72.0 o superior.
Enlaces
https://curl.haxx.se/docs/CVE-2020-8231.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8231
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00289-01