SlowMist, curl исправил 18 уязвимостей безопасности, рекомендуется как можно скорее обновить Curl/libcurl и проверить связанные риски.

robot
Генерация тезисов в процессе

火星财经消息,慢雾首席信息安全官 23pds 在 X 平台发文称,curl 近日修复了 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中 1 个 libcurl 漏洞已存在约 25 年。风险不仅限于 curl 命令行,还广泛波及依赖 libcurl 的应用、SDK、容器、固件、网关及 CI/CD 环境。建议尽快升级 curl/libcurl,并排查是否使用旧版 libcurl,尤其需关注 mTLS、代理认证和连接复用场景。

Перевод:

Сообщение Mars Finance: Главный специалист по информационной безопасности SlowMist 23pds написал на платформе X, что curl недавно исправил 18 уязвимостей безопасности, связанных с обходом аутентификации, безопасностью памяти и проверкой хоста, причём одна из уязвимостей libcurl существовала около 25 лет. Риски не ограничиваются командной строкой curl, они также широко затрагивают приложения, SDK, контейнеры, прошивки, шлюзы и среды CI/CD, которые зависят от libcurl. Рекомендуется как можно скорее обновить curl/libcurl и проверить, не используется ли старая версия libcurl, особенно обращая внимание на сценарии mTLS, аутентификации прокси и повторного использования соединений.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено