curl SOCKS5 堆溢出漏洞(CVE-2023-38545)通告
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
curl官方发布安全公告,修复了SOCKS5堆缓冲区溢出漏洞和cookie注入漏洞。建议受影响用户及时更新升级进行防护。
🎯
关键要点
- curl官方发布安全公告,修复了SOCKS5堆缓冲区溢出漏洞和cookie注入漏洞。
- SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)影响命令行工具curl和libcurl,主机名超过255字节时可能导致缓冲区溢出。
- cookie注入漏洞(CVE-2023-38546)允许攻击者在特定条件下插入Cookie,影响libcurl。
- 受影响版本包括libcurl 7.69.0到8.3.0,建议用户及时更新。
- 不受影响版本为libcurl 8.4.0及以上,或低于7.69.0。
- 官方建议用户及时更新以防护漏洞,并提供了下载链接。
- 临时缓解措施包括不设置CURLPROXY_SOCKS5_HOSTNAME启用代理。
- 绿盟科技声明不对安全公告内容的后果负责,保留修改和解释权。
➡️
