دو آسیبپذیری، با شدتهای بالا و متوسط در ابزار CURL شناسایی شده است. از این ابزار جهت انتقال اطلاعات در قالب URL (استاندارد RFC 3986) استفاده میشود که برای اجرای دستورات، از کتابخانه libcurl بهره میگیرد. همچنی ابزار CURL از تعداد زیادی پروتکل مانند FTP(S)، HTTP(S) ، IMAP(S) پشتیبانی میکند.
- CVE-2023-38545: این آسیبپذیری دارای شدت بالا میباشد و هم کتابخانه libcurl و هم خود ابزار CURL را تحت تاثیر قرار میدهد.
- CVE-2023-38546: این آسیبپذیری دارای شدت متوسط میباشد و فقط روی ابزار CURL قابل بهرهبرداری میباشد.
محصولات تحت تأثیر
تمام نسخههای قبل از 8.4.0 ابزار CURL، تحت تاثیر دو آسیبپذیری مذکور قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود هرچه سریع تر ابزار CURL خود را به نسخه 8.4.0 به روزرسانی کنند.
منابع خبر:
[1] https://thehackernews.com/2023/10/security-patch-for-two-new-flaws-in.html
[2] https://blog.qualys.com/vulnerabilities-threat-research/2023/10/05/curl-8-4-0-proactively-identifyi…
[3] https://github.com/curl/curl
- 113