Curl Kitaplığındaki İki Yeni Kusur İçin Güvenlik Yaması 11 Ekim'de Geliyor - Dünyadan Güncel Teknoloji Haberleri

Curl Kitaplığındaki İki Yeni Kusur İçin Güvenlik Yaması 11 Ekim'de Geliyor - Dünyadan Güncel Teknoloji Haberleri

Libcurl tarafından desteklenen Curl, popüler komut satırı aracı URL sözdizimi ile belirtilen verileri aktarmak için

Sorunlarla ilgili ek ayrıntılar ve etkilenen tam sürüm aralıkları, bilgilerin “sorunu (bölgeyi) çok yüksek bir doğrulukla tanımlamaya yardımcı olmak” için kullanılabileceği olasılığı nedeniyle gizlendi

Bu içerir sırasıyla CVE-2023-38545 ve CVE-2023-38546 tanımlayıcıları altında izlenen yüksek önem derecesine sahip ve düşük önem derecesine sahip bir kusur ”



siber-2

” GitHub’da

2023-38545 hem libcurl’u hem de curl’u etkilerken, CVE-2023-38546 yalnızca libcurl’u etkiler 4


09 Eki 2023Haber odasıYazılım Güvenliği / Güvenlik Açığı

Bakımını yapanlar Bukle kitaplığı 11 Ekim 2023’te yayınlanacak güncelleme setinin parçası olarak ele alınması beklenen iki güvenlik açığına ilişkin tavsiye niteliğinde bir uyarı yayınladı 0 sürümünde düzeltilecek” dedi

Qualys Tehdit Araştırma Birimi (TRU) ürün müdürü Saeed Abbasi, “Sürüm öncesi sorun tespitini önlemek için belirli sürüm aralığı ayrıntılarının açıklanmaması nedeniyle, güvenlik açıkları curl 8 ), TELNET, WS ve WSS 0’ın piyasaya sürülmesiyle birlikte ayrıntılar açıklandığında potansiyel olarak savunmasız sürümlerin tespit edilmesini öngörmelidir 4 FTP(S), HTTP(S), IMAP(S), LDAP(S), MQTT, POP3, RTMP(S), SCP, SFTP, SMB(S), SMTP(S) gibi çok çeşitli protokolleri destekler

Projenin baş geliştiricisi Daniel Stenberg, yayınladığı bir mesajda şunları söyledi: “Elbette, biz yamayı göndermeden önce birisinin bunu (tekrar) bulmasına dair küçük bir risk var, ancak bu sorunun yıllardır fark edilmemesinin bir nedeni var

Bununla birlikte, kütüphanenin “son birkaç yıllık” versiyonlarının etkilendiği söyleniyor söz konusu

“Kuruluşlar acilen curl ve libcurl kullanan tüm sistemlerin envanterini çıkarmalı ve taramalı, 11 Ekim’de Curl 8