%EC%9D%98%20%EC%83%88%EB%A1%9C%EC%9A%B4%20%EB%A6%B4%EB%A6%AC%EC%8A%A4%EB%8A%94%20%EA%B3%A0%ED%86%B5%EC%9D%84%20%EA%B0%80%EC%A0%B8%EC%98%B5%EB%8B%88%EB%8B%A4..png)
CURL이 새로 출시된 이후https://ubuntu.com/security/notices/USN-6237-1Ubuntu에서 컬 명령에 문제가 발생했습니다.
sudo apt update -y && sudo apt install --no-install-recommends -y curl
curl -vvv https://downloads.apache.org/maven/maven-3/3.8.8/binaries/
오류:
* Trying 88.99.95.219:443...
99
* Connected to downloads.apache.org (88.99.95.219) port 443 (#0)
100
* ALPN, offering h2
101
* ALPN, offering http/1.1
102
* CAfile: /etc/ssl/certs/ca-certificates.crt
103
* CApath: /etc/ssl/certs
104
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
105
} [5 bytes data]
106
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
107
} [512 bytes data]
108
* TLSv1.2 (IN), TLS header, Certificate Status (22):
109
{ [5 bytes data]
110
* TLSv1.3 (IN), TLS handshake, Server hello (2):
111
{ [122 bytes data]
112
* TLSv1.2 (IN), TLS header, Finished (20):
113
{ [5 bytes data]
114
* TLSv1.2 (IN), TLS header, Supplemental data (23):
115
{ [5 bytes data]
116
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
117
{ [25 bytes data]
118
* TLSv1.2 (IN), TLS header, Supplemental data (23):
119
{ [5 bytes data]
120
* TLSv1.3 (IN), TLS handshake, Certificate (11):
121
{ [4583 bytes data]
122
* TLSv1.2 (IN), TLS header, Supplemental data (23):
123
{ [5 bytes data]
124
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
125
{ [264 bytes data]
126
* TLSv1.2 (IN), TLS header, Supplemental data (23):
127
{ [5 bytes data]
128
* TLSv1.3 (IN), TLS handshake, Finished (20):
129
{ [52 bytes data]
130
* TLSv1.2 (OUT), TLS header, Finished (20):
131
} [5 bytes data]
132
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
133
} [1 bytes data]
134
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
135
} [5 bytes data]
136
* TLSv1.3 (OUT), TLS handshake, Finished (20):
137
} [52 bytes data]
138
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
139
* ALPN, server accepted to use http/1.1
140
* Server certificate:
141
* subject: CN=*.apache.org
142
* start date: Jun 29 00:00:00 2022 GMT
143
* expire date: Jul 30 23:59:59 2023 GMT
144
* subjectAltName does not match downloads.apache.org
145
* SSL: no alternative certificate subject name matches target host name 'downloads.apache.org'
146
* Closing connection 0
147
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
148
} [5 bytes data]
149
* TLSv1.3 (OUT), TLS alert, close notify (256):
150
} [2 bytes data]
151
curl: (60) SSL: no alternative certificate subject name matches target host name 'downloads.apache.org'
152
More details here: https://curl.se/docs/sslcerts.html
어떻게 고치나요? 이제부터 제3자 인증서를 어떻게든 제어해야 할까요?어제 작동했습니다. 미리 감사드립니다
답변1
보안 수정을 위해 백포트가 손상된 것 같습니다. 7.81.0-1ubuntu1.11을 수정하는 7.81.0-1ubuntu1.13에서 수정되어야 합니다. 에서https://launchpad.net/ubuntu/jammy/+source/curl/+changelog:
curl (7.81.0-1ubuntu1.13) jammy-security; urgency=medium
* SECURITY REGRESSION: broken ssl cert wildcard handling (LP: #2028170)
- debian/patches/CVE-2023-28321.patch: fix missing line in backport.
-- Marc Deslauriers <email address hidden> Wed, 19 Jul 2023 12:23:36 -0400
curl (7.81.0-1ubuntu1.11) jammy-security; urgency=medium
* SECURITY UPDATE: improper certificate validation vulnerability
- debian/patches/CVE-2023-28321.patch: fix host name wildcard checking
in lib/hostcheck.c, tests/data/test1397, tests/unit/unit1397.c.
- CVE-2023-28321
답변2
이전 버전을 얻는 방법:
이를 제거하고 apt이전 버전을 설치하는 데 사용하십시오. 이에 대해 AU에서 가장 활발한 주제는 다음과 같습니다.apt-get을 통해 패키지를 다운그레이드하는 방법은 무엇입니까?또한 가능합니다소스에서 설치. 더 나은 방법일 수 있습니다. 적절한 버전을 그대로 두고 업데이트/버그 수정을 기다린 후 소스 설치 버전과 함께 새 버전을 사용해 볼 수 있습니다.
이러한 방법으로 문제가 해결되는지 확인하세요. 그렇다면 버그 보고서를 제출하세요. 이전 apt 버전을 고수하려면핀패키지
답변3
이것은 확인된 버그입니다:https://bugs.launchpad.net/ubuntu/+source/curl/+bug/2028170
변경 사항을 되돌려 이미 문제를 해결했으며 새 패키지 버전이 곧 출시될 예정입니다.