Curl Sicherheitslücke CVE-2024-11053: Credential Leak bei netrc und Redirects
Am 11. Dezember 2024 wurde die Sicherheitslücke CVE-2024-11053 in curl bekannt, die sensible Anmeldeinformationen unter bestimmten Bedingungen preisgeben kann. Die Schwachstelle tritt auf, wenn curl sowohl eine .netrc-Datei für Anmeldedaten verwendet als auch HTTP-Redirects folgt. Dabei kann das Passwort des Ursprungs-Hosts unbeabsichtigt an den Ziel-Host weitergeleitet werden. Betroffen sind curl 6.5 bis einschließlich 8.11.0,
Die Schwachstelle tritt nur auf, wenn die .netrc-Datei einen Eintrag für den Redirect-Zielhost enthält, jedoch kein Passwort oder keine Anmeldeinformationen für diesen Host spezifiziert sind. Beispielsweise würde eine .netrc-Datei wie unten beschrieben dazu führen, dass das Passwort von a.tld auch an b.tld gesendet wird: machine a.tld login alice password alicespassword default login bob. Betroffen sind sowohl die curl-Bibliothek (libcurl) als auch das curl-Kommandozeilen-Tool.