curl 8.4.0版正式发布 fix严重漏洞

Curl 正式发布新版本 8.4.0 ,修复 SOCKS5 堆溢出漏洞,请尽快更新。

Curl 项目的维护者在一周前就发布了漏洞提醒,表示将在 8.4.0 版本中修复这个严重的漏洞。据维护人员称,这可能是他们长期以来见过的最严重的 curl 安全问题,同时影响到 libcurl 库和 curl 工具。

根据 Curl 作者 Daniel Stenberg 在其个人博客中的介绍,这个高危漏洞是 SOCKS5 堆溢出漏洞(heap buffer overflow),该漏洞(CVE-2023-38545)会导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区。

目前 8.4.0 版本已正式发布,建议用户和开发者立即更新。

漏洞详情:Daniel Stenberg 博客

更多文章

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注