Curl’deki (CVE-2023-38545) Kritik Zafiyet Kapatıldı

Curl, Libcurl kütüphanesinin yeni sürümü yayınlanarak yüksek riskli SOCKS5 bellek taşma zafiyeti (CVE-2023-38545) dahil olmak üzere bir den fazla zafiyeti kapatmış oldu.

CVE-2023-38545

CVE-2023-38545, curl komut satırı aracını ve libcurl (istemci tarafı URL iletimi) kütüphanesini etkiliyor. Bu açık, curl’ün SOCKS5 proxy belleği taşmasma zafiyetine neden oluyor. Zafiyet, Curl, SOCKS5 proxy’e hostname çözümlemesini yerine getirmek yerine SOCKS5 proxy’in adresini çözmlemesine izin verildiğinde hostname’in maksimum uzunluğu 255 bayttır. Eğer hostname’in 255 bayttan uzun olduğu tespit edilirse, curl yerel isim çözümlemesine geçiyor ve sadece çözülen adresi proxy’e ileterek istenmeyen verilerin sızmasını önlüyor. Ancak hata nedeniyle, ‘hostname’in çözümünü hosa bırak’ anlamına gelen yerel değişken, yavaş bir SOCKS5 handshake dışında yanlış bir değeri alabiliyor ve planlananın aksine çok uzun olan hostname’i hedef buffer’a kopyalayabilir buda zafiyete neden oluyor. CVE-2023-38546, libcurl 7.9.1’den v8.3.0’a kadar olan sürümleri etkiliyor ancak istismar olasılığı düşük.

Ne Yapmalısınız?

Curl, kullanıcıları curl/libcurl’ü sürüm 8.4.0’a güncellemelerini veya eski sürümleri yamalamalarını önermekte. Libcurl/curl birçok Linux dağıtımında varsayılan olarak kullanılıyor ve birçok konteyner imajında bulunuyor, bu nedenle çeşitli linux distrolar (Debian, Ubuntu, Red Hat vb.) tarafından yapılan sürüm güncellemelerini takip etmelisiniz.

Kaynak: helpnetsecurity.com

Exit mobile version