【預警】curl和libcurl庫曝嚴重安全漏洞

描述:

cURL 是一款廣泛應用的多功能開源命令列工具,它使用URL 語法傳輸數據,支援包括SSL、TLS、HTTP、FTP、SMTP 在內的多種網路協定。libcurl 是cURL 的強大驅動程式庫,它是一個免費的客戶端URL 傳輸庫,也支援廣泛的協定。這兩者在開發人員和系統管理員中極為常見,用於與API 互動、下載檔案以及建立基於互聯網的自動化工作流程。

【預警】curl和libcurl庫曝嚴重安全漏洞

cURL 和libcurl 已確認存在一項嚴重的安全漏洞,標識為CVE-2023-38545。等級嚴重的漏洞,可能允許攻擊者在滿足特定條件的情況下執行惡意程式碼或進行其他未授權的操作。

影響範圍:

cURL 是一個已有25 年歷史的軟體項目,是一種非常流行的基礎軟體,但libcurl 可能是世界上最受歡迎和使用最廣泛的HTTP客戶端庫,安裝量超過100億次。
幾乎所有連接網路的裝置都在使用它。這包括大多數作業系統、伺服器、醫療設備、伺服器、印表機,甚至汽車、遊戲機和智慧手錶等。

版本< Curl 8.4.0

漏洞POC:

暫無

修復方案:

將於於10 月11 日發布url 8.4.0中修復漏洞。請大家關注

漏洞參考:

https://github.com/curl/curl/discussions/12026 

原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/cve-2023-38545-curl-and-libcurl-library-security-vulnerabilities-html

讚! (0)
以前的 2023年9月27日上午8:00
下一個 2023年10月20日上午7:00

相關推薦