Обнаружены уязвимости в безопасности библиотеки Curl
Обнаружены уязвимости в безопасности библиотеки Curl. Фото: СС0
Curl — это инструмент командной строки с открытым исходным кодом, используемый для передачи данных с синтаксисом URL. Он поддерживает несколько сетевых протоколов, включая SSL, TLS, HTTP, FTP, SMTP и другие.
В основном он используется разработчиками и системными администраторами для взаимодействия с API, загрузки файлов и создания автоматизированных рабочих процессов.
Саид Аббаси, менеджер по продукту подразделения исследования угроз Qualys, опубликовал сообщение в блоге, объясняющее недостатки и предстоящие исправления. Он рассказал, что две рассматриваемые уязвимости отслеживаются как CVE-2023-38545 и CVE-2023-38546. Первый недостаток имеет высокий уровень серьезности и затрагивает как libcurl, так и инструмент Curl. Второй — низкий уровень серьезности и влияет только на libcurl.
Учитывая, что исправление еще не выпущено, исследователи не захотели делиться подробностями. Помимо прочего, они не стали сообщать, какие версии уязвимы, поскольку это помогло бы достаточно точно определить проблемные области.
Ожидается, что обновление будет выпущено сегодня, 11 октября этого года, когда Curl выйдет на версию 8.4.9. Организации должны срочно провести инвентаризацию и сканирование всех систем, использующих Curl и libcurl, ожидая выявления потенциально уязвимых версий, как только подробности будут раскрыты с выпуском Curl 8.4.0 11 октября, сообщил Саид Аббасси.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было