%20bringt%20Probleme.png)
Seit der neuen Version von CURLhttps://ubuntu.com/security/notices/USN-6237-1Wir haben ein Problem mit dem Curl-Befehl unter Ubuntu:
sudo apt update -y && sudo apt install --no-install-recommends -y curl
curl -vvv https://downloads.apache.org/maven/maven-3/3.8.8/binaries/
Fehler:
* Trying 88.99.95.219:443...
99
* Connected to downloads.apache.org (88.99.95.219) port 443 (#0)
100
* ALPN, offering h2
101
* ALPN, offering http/1.1
102
* CAfile: /etc/ssl/certs/ca-certificates.crt
103
* CApath: /etc/ssl/certs
104
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
105
} [5 bytes data]
106
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
107
} [512 bytes data]
108
* TLSv1.2 (IN), TLS header, Certificate Status (22):
109
{ [5 bytes data]
110
* TLSv1.3 (IN), TLS handshake, Server hello (2):
111
{ [122 bytes data]
112
* TLSv1.2 (IN), TLS header, Finished (20):
113
{ [5 bytes data]
114
* TLSv1.2 (IN), TLS header, Supplemental data (23):
115
{ [5 bytes data]
116
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
117
{ [25 bytes data]
118
* TLSv1.2 (IN), TLS header, Supplemental data (23):
119
{ [5 bytes data]
120
* TLSv1.3 (IN), TLS handshake, Certificate (11):
121
{ [4583 bytes data]
122
* TLSv1.2 (IN), TLS header, Supplemental data (23):
123
{ [5 bytes data]
124
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
125
{ [264 bytes data]
126
* TLSv1.2 (IN), TLS header, Supplemental data (23):
127
{ [5 bytes data]
128
* TLSv1.3 (IN), TLS handshake, Finished (20):
129
{ [52 bytes data]
130
* TLSv1.2 (OUT), TLS header, Finished (20):
131
} [5 bytes data]
132
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
133
} [1 bytes data]
134
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
135
} [5 bytes data]
136
* TLSv1.3 (OUT), TLS handshake, Finished (20):
137
} [52 bytes data]
138
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
139
* ALPN, server accepted to use http/1.1
140
* Server certificate:
141
* subject: CN=*.apache.org
142
* start date: Jun 29 00:00:00 2022 GMT
143
* expire date: Jul 30 23:59:59 2023 GMT
144
* subjectAltName does not match downloads.apache.org
145
* SSL: no alternative certificate subject name matches target host name 'downloads.apache.org'
146
* Closing connection 0
147
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
148
} [5 bytes data]
149
* TLSv1.3 (OUT), TLS alert, close notify (256):
150
} [2 bytes data]
151
curl: (60) SSL: no alternative certificate subject name matches target host name 'downloads.apache.org'
152
More details here: https://curl.se/docs/sslcerts.html
Wie kann ich das beheben? Sollten wir jetzt irgendwie Zertifikate von Drittanbietern kontrollieren? Hat gestern funktioniert. Vielen Dank im Voraus
Antwort1
Sieht aus, als ob es einen defekten Backport für einen Sicherheitsfix gab. Sollte in 7.81.0-1ubuntu1.13 behoben sein, was 7.81.0-1ubuntu1.11 behebt. Vonhttps://launchpad.net/ubuntu/jammy/+source/curl/+changelog:
curl (7.81.0-1ubuntu1.13) jammy-security; urgency=medium
* SECURITY REGRESSION: broken ssl cert wildcard handling (LP: #2028170)
- debian/patches/CVE-2023-28321.patch: fix missing line in backport.
-- Marc Deslauriers <email address hidden> Wed, 19 Jul 2023 12:23:36 -0400
curl (7.81.0-1ubuntu1.11) jammy-security; urgency=medium
* SECURITY UPDATE: improper certificate validation vulnerability
- debian/patches/CVE-2023-28321.patch: fix host name wildcard checking
in lib/hostcheck.c, tests/data/test1397, tests/unit/unit1397.c.
- CVE-2023-28321
Antwort2
Methoden, um zur älteren Version zu gelangen:
Entfernen Sie es und aptinstallieren Sie die vorherige Version. Hier ist das aktivste Thema in AU dazu:Wie kann ich ein Paket über apt-get downgraden?Es ist auch möglich,aus der Quelle installieren. Das könnte eine bessere Methode sein: Sie können die Apt-Version so lassen, wie sie ist, auf ein Update/einen Bugfix warten und die neue Version neben der Quellinstallationsversion ausprobieren.
Überprüfen Sie, ob eine dieser Optionen Ihr Problem behebt. Wenn ja, reichen Sie einen Fehlerbericht ein. Wenn Sie bei der älteren Apt-Version bleiben möchten,StiftDas Paket
Antwort3
Dies ist ein bestätigter Fehler:https://bugs.launchpad.net/ubuntu/+source/curl/+bug/2028170
Sie haben das Problem bereits behoben, indem sie die Änderungen rückgängig gemacht haben, und die neue Paketversion wird bald live sein.