CVE-2020-8169

Versões do curl de 7.62.0 a 7.70.0

O problema está relacionado a erros no tratamento de credenciais, o que pode levar ao vazamento parcial de uma senha pela rede e para o(s) servidor(es) DNS. Isso ocorre quando a libcurl é induzida a antepor uma parte da senha ao nome do host antes de resolvê-lo. As credenciais são definidas usando CURLOPT USERPWD, CURLOPT USERNAME e CURLOPT PASSWORD, e também podem ser definidas na URL usando o formato padrão RFC 3986. A vulnerabilidade se origina do fato de o curl não codificar corretamente os dados de credenciais na URL quando definidos usando uma das opções curl easy setopt. Isso fazia com que o curl gerasse uma URL completa mal formatada ao realizar um redirecionamento, e a reanálise final da URL falhava, considerando erroneamente que uma parte do campo de senha pertencia ao nome do host. O nome de host incorreto seria então usado em uma consulta de resolução de nome, potencialmente vazando o nome de host + parte da senha em texto simples pela rede e, em particular, para o(s) servidor(es) DNS utilizado(s). O vazamento de senha é acionado se um símbolo de arroba (@) for usado no campo de senha.

Para as versões 7.62.0 a 7.70.0 do curl, atualize para uma versão que corrija o problema. Como solução temporária, considere evitar o uso do símbolo @ em senhas para minimizar o risco de exploração. Além disso, restrinja o acesso a informações confidenciais e considere o uso de métodos alternativos de autenticação que