설명하다:
cURL은 URL 구문을 사용하여 데이터를 전송하고 SSL, TLS, HTTP, FTP 및 SMTP를 포함한 다양한 네트워크 프로토콜을 지원하는 널리 사용되는 다기능 오픈 소스 명령줄 도구입니다.libcurl cURL을 위한 강력한 드라이버 라이브러리로, 광범위한 프로토콜도 지원하는 무료 클라이언트측 URL 전송 라이브러리입니다. 둘 다 개발자와 시스템 관리자가 API와 상호 작용하고, 파일을 다운로드하고, 자동화된 인터넷 기반 워크플로를 생성하는 데 매우 일반적입니다.
![[조기 경고] 컬 및 libcurl 라이브러리에 심각한 보안 취약점 노출](https://www.cncso.com/wp-content/uploads/2023/10/CVE-2023-38545-CVE-2023-38546_.jpg)
![[조기 경고] 컬 및 libcurl 라이브러리에 심각한 보안 취약점 노출](https://cncso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
cURL 및 lib곱슬 곱슬하다 심각한보안 취약점, CVE-2023-38545로 식별됩니다. 심각한 취약점으로 인해 특정 조건이 충족되면 공격자가 악성 코드를 실행하거나 기타 무단 작업을 수행할 수 있습니다.
영향권:
cURL은 25년 된 소프트웨어 프로젝트이자 매우 인기 있는 기본 소프트웨어이지만, libcurl은 아마도 전 세계에서 가장 인기 있고 널리 사용되는 HTTP 클라이언트 라이브러리일 것이며 100억 번 이상 설치되었습니다.
인터넷에 연결된 거의 모든 장치에서 사용됩니다. 여기에는 대부분의 운영 체제, 서버, 의료 기기, 서버, 프린터, 심지어 자동차, 게임 콘솔, 스마트워치 등이 포함됩니다.
버전 < 컬 8.4.0
취약점 POC:
아직 없음
고치다:
이 취약점은 10월 11일 출시된 URL 8.4.0에서 수정될 예정입니다. 주의하시기 바랍니다
취약점 참조:
https://github.com/curl/curl/discussions/12026
원문, 저자: 최고보안책임자, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/cve-2023-38545-curl-and-libcurl-library-security-vulnerabilities.html
