根據安裝的 curl 套件版本，遠端主機上安裝的 EulerOS 會受到下列弱點影響：- 在 curl 7.53.1 的 tool_writeout.c 中，ourWriteOut 函式可讓實際位置靠近的攻擊者在使用以 '%' 字元結尾的 --write-out 引數期間讀取工作站畫面，藉此在有機會的情況下，從處理程序記憶體取得敏感資訊，進而導致堆積型緩衝區過度讀取。(CVE-2017-7407) 在 lbcurl 7.47.0 之前的 lib/url.c 中的 ConnectionExists 函式未適當重複使用 NTLM 驗證代理連線，可能允許遠端攻擊者會透過要求而將其驗證為其它使用者，這是與 CVE-2014-0015 類似的問題。(CVE-2016-0755) - Curl 7.14.1 到 7.61.1 版本在 tool_msgs.c:voutf() 函式中易受到堆積型緩衝區過度讀取攻擊，進而可能導致資訊洩露和拒絕服務。(CVE-2018-16842) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

EulerOS 2.0 SP5：curl (EulerOS-SA-2019-1665)

critical Nessus Plugin ID 126292

版本 1.6