【安全警报】curl 漏洞分析 (CVE-2025-10966)
漏洞概述
近日,curl 官方发布了安全更新,修复了一个存在于 SSH 连接管理模块中的中危漏洞——CVE-2025-10966。该漏洞的官方名称为 "Key Exchange without Entity Authentication"(密钥交换时缺少实体认证),漏洞评分为 6.8/10,属于 Medium(中等) 严重性级别。
此漏洞影响 curl 在使用 wolfSSH 后端处理 SFTP 连接时的 SSH 连接管理代码,攻击者可能利用此漏洞在密钥交换过程中进行中间人攻击(MITM),从而窃取或篡改传输数据。
影响版本
根据官方公告,以下版本的 curl 均受影响:
| 状态 | 版本范围 | |------|----------| | 受影响版本 | curl ≤ 7.77.0 | | 已修复版本 | curl > 7.77.0(建议升级至最新稳定版) |
注意:此漏洞仅影响使用 wolfSSH 作为 SSH 后端编译的 curl 版本。使用 OpenSSH 或其他 SSH 后端的用户不受此漏洞影响。
漏洞原理
技术背景
curl 是一个广泛使用的命令行工具和库,用于通过各种协议传输数据。在支持 SFTP(SSH File Transfer Protocol)时,curl 可以通过不同的 SSH 后端实现连接功能,其中 wolfSSH 是一个轻量级的 SSH 客户端库。
漏洞机制
CVE-2025-10966 漏洞存在于 curl 的 SSH 连接管理代码中,具体问题如下:
- 密钥交换缺陷:在使用 wolfSSH 后端进行 SSH 连接时,curl 未对服务器主机进行充分的实体认证
- 缺少主机密钥验证:在密钥交换(Key Exchange)阶段,系统未能正确验证远程服务器的身份
- 中间人攻击风险:攻击者可以伪装成目标 SFTP 服务器,与客户端建立连接,从而实施中间人攻击
攻击场景示意:
[攻击者] <--- 伪造连接 ---> [客户端 curl]
|
v
[真实 SFTP 服务器](客户端误以为直接连接)
漏洞代码位置
漏洞主要存在于 curl 的以下组件中:
lib/vssh/ssh.c或相应的 wolfSSH 集成模块- SSH 握手和密钥交换处理逻辑
风险评估
风险等级:中等(Medium)
风险因素分析
| 风险维度 | 评估 | |----------|------| | 机密性 | 高 - 可能导致传输数据被窃取 | | 完整性 | 高 - 可能导致传输数据被篡改 | | 可用性 | 低 - 通常不影响服务可用性 | | 攻击复杂度 | 中 - 需要处于网络中间位置 |
受影响场景
- 使用 curl 连接不受信任网络的 SFTP 服务器
- 在不安全的网络环境(如公共 WiFi)中使用 curl 进行文件传输
- 企业环境中与第三方 SFTP 服务交互
修复方案
方案一:升级 curl(推荐)
立即升级 curl 至最新稳定版本:
# 检查当前版本
curl --version
# Ubuntu/Debian
sudo apt update && sudo apt upgrade curl
# CentOS/RHEL
sudo yum update curl
# macOS
brew upgrade curl
# Windows
# 下载最新版本:https://curl.se/windows/
方案二:禁用 wolfSSH 后端
如果暂时无法升级,可考虑使用其他 SSH 后端编译 curl:
# 重新编译,禁用 wolfSSH
./configure --without-wolfssh
make && make install
方案三:验证服务器指纹
在临时修复方案中,务必验证 SFTP 服务器的 SSH 主机密钥:
# 首次连接时获取服务器指纹
ssh-keyscan -t ed25519,rsa hostname
# 在连接时指定已知主机密钥
curl --known-hosts /path/to/known_hosts sftp://user@hostname/path
防护建议
短期措施
- 立即排查:检查生产环境中使用的 curl 版本,确认是否使用 wolfSSH 后端
- 限制网络访问:避免在不可信网络中访问 SFTP 服务器
- 启用日志监控:加强对 SFTP 连接日志的监控,及时发现异常
长期措施
- 建立更新机制:建立 curl 等关键组件的定期更新流程
- 安全编译选项:在编译 curl 时,仔细评估启用的后端模块
- 证书固定:对于重要的 SFTP 连接,实施证书/密钥固定策略
- 安全培训:加强开发团队对 SSH/SFTP 安全实践的了解
结论
CVE-2025-10966 是 curl 中一个值得关注的中等安全漏洞,虽然利用条件需要攻击者处于网络中间位置,但在当前复杂的网络环境下仍构成实际威胁。建议所有使用 curl 进行 SFTP 传输的用户:
- 立即检查当前 curl 版本是否受影响的版本
- 尽快升级至最新稳定版本
- 评估是否使用 wolfSSH 后端的必要性
安全无小事,及时修补漏洞是保障系统安全的基础。
参考来源:
- curl 官方安全公告
- CVE 数据库:CVE-2025-10966
- wolfSSH 官方文档
评论 (0)