吴说获悉,慢雾首席信息安全官 23pds 发推表示,Curl 已修复 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中一个 libcurl 漏洞已存在约 25 年。相关风险不仅影响 curl 命令行,也涉及广泛依赖 libcurl 的应用、SDK、容器、固件、网关和 CI/CD 环境。建议尽快升级 curl / libcurl,并排查是否使用旧版 libcurl,尤其关注 mTLS、代理认证和连接复用场景。



Terjemahan:

Wu Shuo mengetahui, Chief Information Security Officer SlowMist, 23pds, mengirim tweet bahwa Curl telah memperbaiki 18 celah keamanan, yang melibatkan masalah seperti bypass autentikasi, keamanan memori, dan verifikasi host. Salah satu celah libcurl telah ada selama sekitar 25 tahun. Risiko terkait tidak hanya memengaruhi perintah curl, tetapi juga aplikasi, SDK, kontainer, firmware, gateway, dan lingkungan CI/CD yang banyak bergantung pada libcurl. Disarankan untuk segera meningkatkan versi curl / libcurl, dan memeriksa apakah menggunakan versi lama libcurl, terutama memperhatikan skenario mTLS, autentikasi proxy, dan multiplexing koneksi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 2
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
StardustUnderTheGlassDome
· 9jam yang lalu
Kerentanan selama 25 tahun baru ditemukan, keamanan rantai pasokan benar-benar tidak boleh dianggap enteng.
Lihat AsliBalas0
Lightning-FastComposure
· 9jam yang lalu
Sudah ditingkatkan, terima kasih atas pengingatnya.
Lihat AsliBalas0
  • Disematkan