Am 11. Dezember 2024 wurde die Sicherheitslücke CVE-2024-11053 in curl bekannt, die sensible Anmeldeinformationen unter bestimmten Bedingungen preisgeben kann. Die Schwachstelle tritt auf, wenn curl sowohl eine .netrc-Datei für Anmeldedaten verwendet als auch HTTP-Redirects folgt. Dabei kann das Passwort des Ursprungs-Hosts unbeabsichtigt an den Ziel-Host weitergeleitet werden. Betroffen sind curl 6.5 bis einschließlich 8.11.0,
Die Schwachstelle tritt nur auf, wenn die .netrc-Datei einen Eintrag für den Redirect-Zielhost enthält, jedoch kein Passwort oder keine Anmeldeinformationen für diesen Host spezifiziert sind. Beispielsweise würde eine .netrc-Datei wie unten beschrieben dazu führen, dass das Passwort von a.tld auch an b.tld gesendet wird: machine a.tld login alice password alicespassword default login bob. Betroffen sind sowohl die curl-Bibliothek (libcurl) als auch das curl-Kommandozeilen-Tool.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: