17611538698
webmaster@21cto.com

“cURL 8.4.0”重大漏洞版本发布

资讯 0 1214 2023-10-12 01:15:06


开源访问工具“curl 8.4.0”于当地时间10月11日发布。

“curl”是基于 UNIX 操作系统的命令行工具、开源软件,允许开发者通过命令行使用各种协议访问由“URL”指示的网络位置。你可以访问网站以查看结果、下载和上传文件等,其特点是兼容众多协议与支持多个编程语言。

作者和团队指出,curl 8.4.0 修复了SOCKS5 堆溢出漏洞 (heap buffer overflow),该漏洞 (CVE-2023-38545) 导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区

如下图:

图片

强烈建议开发者和所有用户更新,因为这已经是一个非常危险的漏洞了。

“curl 8.4.0”可从其官方网站获取。

评论