[조기 경고] 컬 및 libcurl 라이브러리에 심각한 보안 취약점 노출

설명하다:

cURL은 URL 구문을 사용하여 데이터를 전송하고 SSL, TLS, HTTP, FTP 및 SMTP를 포함한 다양한 네트워크 프로토콜을 지원하는 널리 사용되는 다기능 오픈 소스 명령줄 도구입니다.libcurl cURL을 위한 강력한 드라이버 라이브러리로, 광범위한 프로토콜도 지원하는 무료 클라이언트측 URL 전송 라이브러리입니다. 둘 다 개발자와 시스템 관리자가 API와 상호 작용하고, 파일을 다운로드하고, 자동화된 인터넷 기반 워크플로를 생성하는 데 매우 일반적입니다.

[조기 경고] 컬 및 libcurl 라이브러리에 심각한 보안 취약점 노출

cURL 및 lib곱슬 곱슬하다 심각한보안 취약점, CVE-2023-38545로 식별됩니다. 심각한 취약점으로 인해 특정 조건이 충족되면 공격자가 악성 코드를 실행하거나 기타 무단 작업을 수행할 수 있습니다.

영향권:

cURL은 25년 된 소프트웨어 프로젝트이자 매우 인기 있는 기본 소프트웨어이지만, libcurl은 아마도 전 세계에서 가장 인기 있고 널리 사용되는 HTTP 클라이언트 라이브러리일 것이며 100억 번 이상 설치되었습니다.
인터넷에 연결된 거의 모든 장치에서 사용됩니다. 여기에는 대부분의 운영 체제, 서버, 의료 기기, 서버, 프린터, 심지어 자동차, 게임 콘솔, 스마트워치 등이 포함됩니다.

버전 < 컬 8.4.0

취약점 POC:

아직 없음

고치다:

이 취약점은 10월 11일 출시된 URL 8.4.0에서 수정될 예정입니다. 주의하시기 바랍니다

취약점 참조:

https://github.com/curl/curl/discussions/12026 

최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/cve-2023-38545-curl-및-libcurl-라이브러리-보안-취약점-html

좋다 (0)
이전의 2023년 9월 27일 오전 8:00
다음 2023년 10월 20일 오전7:00

관련 제안