“cURL 8.4.0”重大漏洞版本发布

开源访问工具“curl 8.4.0”于当地时间10月11日发布。

“curl”是基于 UNIX 操作系统的命令行工具、开源软件，允许开发者通过命令行使用各种协议访问由“URL”指示的网络位置。你可以访问网站以查看结果、下载和上传文件等，其特点是兼容众多协议与支持多个编程语言。

作者和团队指出，curl 8.4.0 修复了SOCKS5 堆溢出漏洞 (heap buffer overflow)，该漏洞 (CVE-2023-38545) 导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区。

如下图：

强烈建议开发者和所有用户更新，因为这已经是一个非常危险的漏洞了。

“curl 8.4.0”可从其官方网站获取。

本文为 @ 万能的大雄创作并授权 21CTO 发布，未经许可，请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人，21CTO 平台仅提供信息存储空间服务。

09月06日

评论