GitLab对影响curl和libcurl的高危漏洞的响应

GitLab对影响curl和libcurl的高危漏洞的响应

💡 原文英文,约400词,阅读约需2分钟。
📝

内容提要

curl和libcurl存在高危漏洞(CVE-2023-38545),攻击者可通过SOCKS5协议进行堆缓冲区溢出。GitLab已采取措施,对平台、用户和客户进行了初步评估,并监控漏洞情况。

🎯

关键要点

  • curl和libcurl存在高危漏洞(CVE-2023-38545),将于10月11日发布修复版本8.4.0。

  • 该漏洞通过SOCKS5协议利用堆缓冲区溢出。

  • GitLab.com和GitLab Dedicated环境未发现SOCKS5使用,因此不受此漏洞影响。

  • 自托管客户需参考curl的安全公告评估其暴露风险,受影响的libcurl版本为7.69.0至8.3.0。

  • GitLab安全和开发团队采取主动措施,评估curl和libcurl在GitLab环境中的使用情况。

  • GitLab重视安全,优先考虑平台和客户数据的安全。

  • GitLab安全团队将继续监控漏洞情况,并在必要时更新相关信息。

🏷️

标签

➡️

继续阅读