説明する:
cURL は、URL 構文を使用してデータを送信し、SSL、TLS、HTTP、FTP、SMTP などのさまざまなネットワーク プロトコルをサポートする、広く使用されている多機能のオープン ソース コマンド ライン ツールです。リブカール これは cURL 用の強力なドライバー ライブラリであり、幅広いプロトコルもサポートする無料のクライアント側 URL 送信ライブラリです。どちらも、API の操作、ファイルのダウンロード、自動化されたインターネット ベースのワークフローの作成において、開発者やシステム管理者の間で非常に一般的です。
cURL と libカール 深刻セキュリティの脆弱性、CVE-2023-38545として識別されます。重大な脆弱性により、特定の条件が満たされた場合、攻撃者が悪意のあるコードを実行したり、その他の不正な操作を実行したりする可能性があります。
影響範囲:
cURL は 25 年前のソフトウェア プロジェクトであり、非常に人気のある基本ソフトウェアですが、libcurl はおそらく世界で最も人気があり広く使用されている HTTP クライアント ライブラリであり、インストール数は 100 億を超えています。
インターネットに接続されているほぼすべてのデバイスで使用されます。これには、ほとんどのオペレーティング システム、サーバー、医療機器、サーバー、プリンター、さらには自動車、ゲーム機、スマートウォッチなどが含まれます。
バージョン < Curl 8.4.0
脆弱性POC:
まだありません
修理:
この脆弱性は10月11日にリリースされるURL 8.4.0で修正される予定だ。ご注意ください
脆弱性のリファレンス:
https://github.com/curl/curl/discussions/12026
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/cve-2023-38545-curl-および-libcurl-ライブラリのセキュリティ脆弱性-html。