Vigil@nce : cURL, obtention des données d’authentification via GSSAPI
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Le client cURL envoie ses données d’authentification GSSAPI au
serveur.
– Gravité : 2/4
– Date création : 23/06/2011
PRODUITS CONCERNÉS
– cURL
– Debian Linux
– Fedora
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
La GSSAPI (Generic Security Services Application Program
Interface, RFC 2744) définit une interface standard pour les
fonctionnalités de sécurité. Le programme cURL peut être compilé
avec le support GSSAPI, afin d’utiliser une authentification
Kerberos.
Lorsqu’un client s’authentifie sur un serveur, il peut lui
transmettre ("déléguer") ses tickets (uniquement ceux qui sont
transmissibles) en utilisant l’option GSS_C_DELEG_FLAG dans la
fonction gss_init_sec_context(). Cette option est dangereuse, et
il est recommandé de ne déléguer qu’aux serveurs de confiance.
Cependant, cURL emploie GSS_C_DELEG_FLAG pour tous les serveurs.
Le client cURL donc envoie ses données d’authentification GSSAPI
au serveur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/cURL-obtention-des-donnees-d-authentification-via-GSSAPI-10772