找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 ELinks 存在HTTPS POST请求信息泄露漏洞
返回列表 发新帖
查看: 1538|回复: 0

ELinks 存在HTTPS POST请求信息泄露漏洞

[复制链接]
烽火ㄨ飞狐

286

主题

75

回帖

491

牛毛

一级牛人

車菿山偂^︶ㄣ咇侑潞﹏﹖.

积分
491
发表于 2007-12-22 18:22:46 | 显示全部楼层 |阅读模式 来自 内蒙古兴安盟乌兰浩特市
受影响系统:

ELinks ELinks 0.11.2

ELinks ELinks 0.11.1

ELinks ELinks 0.10.6

ELinks ELinks 0.10.4

不受影响系统:

ELinks ELinks 0.11.3

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25***99

CVE(CAN) ID: CVE-2007-5034

ELinks是一款开放源码的WEB浏览器。

ELinks实现HTTPS POST请求的方式存在漏洞,可能导致敏感信息泄露。

如果ELinks向HTTPS URL发送POST请求,且为HTTPS定义了代理,ELinks就会将POST请求的消息体和Content-*头以明文添加到CONNECT请求中,因此代理就可以嗅探到本应受到TLS保护的所有数据。

<*来源:Kalle Olavi Niemitalo

链接:http://bugzilla.elinks.cz/long_list.cgi?buglist=937

http://secunia.com/advisories/26956/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

ELinks

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://elinks.or.cz/download/elinks-0.11.3.tar.bz2
漏洞, 请求
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-26 00:06 , Processed in 0.166227 second(s), 33 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表