“cURL 8.4.0”重大漏洞版本发布

2023年 10月 12日 148.0k 0

开源访问工具“curl 8.4.0”于当地时间10月11日发布。

“curl”是基于 UNIX 操作系统的命令行工具、开源软件,允许开发者通过命令行使用各种协议访问由“URL”指示的网络位置。你可以访问网站以查看结果、下载和上传文件等,其特点是兼容众多协议与支持多个编程语言。

作者和团队指出,curl 8.4.0 修复了SOCKS5 堆溢出漏洞 (heap buffer overflow),该漏洞 (CVE-2023-38545) 导致 curl 在 SOCKS5 代理握手过程中溢出基于堆的缓冲区。

如下图:

强烈建议开发者和所有用户更新,因为这已经是一个非常危险的漏洞了。

“curl 8.4.0”可从其官方网站获取。

本文为 @ 大雄 创作并授权21CTO发布,未经许可,请勿转载。

内容授权事宜请您联系 info@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论