开源访问工具“curl 8.4.0”于当地时间10月11日发布。
“curl”是基于 UNIX 操作系统的命令行工具、开源软件,允许开发者通过命令行使用各种协议访问由“URL”指示的网络位置。你可以访问网站以查看结果、下载和上传文件等,其特点是兼容众多协议与支持多个编程语言。
作者和团队指出,curl 8.4.0 修复了SOCKS5 堆溢出漏洞 (heap buffer overflow),该漏洞 (CVE-2023-38545) 导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区。
如下图:
强烈建议开发者和所有用户更新,因为这已经是一个非常危险的漏洞了。
“curl 8.4.0”可从其官方网站获取。
本文为 @ 万能的大雄 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。