原文英文,约400词,阅读约需2分钟。
📝
内容提要
curl和libcurl存在高危漏洞(CVE-2023-38545),攻击者可通过SOCKS5协议进行堆缓冲区溢出。GitLab已采取措施,对平台、用户和客户进行了初步评估,并监控漏洞情况。
🎯
关键要点
-
curl和libcurl存在高危漏洞(CVE-2023-38545),将于10月11日发布修复版本8.4.0。
-
该漏洞通过SOCKS5协议利用堆缓冲区溢出。
-
GitLab.com和GitLab Dedicated环境未发现SOCKS5使用,因此不受此漏洞影响。
-
自托管客户需参考curl的安全公告评估其暴露风险,受影响的libcurl版本为7.69.0至8.3.0。
-
GitLab安全和开发团队采取主动措施,评估curl和libcurl在GitLab环境中的使用情况。
-
GitLab重视安全,优先考虑平台和客户数据的安全。
-
GitLab安全团队将继续监控漏洞情况,并在必要时更新相关信息。
🏷️