Açık bir aracın bakımcıları Kritik Kıvrılma Güvenlik Açığı Konusunda Uyardı


Yaygın olarak kullanılan Curl aracında iki yeni güvenlik açığı keşfedildi. Bu iki güvenlik açığı CVE-2023-38545 ve CVE-2023-38546 olarak tanımlanıyor. Bu güvenlik açıklarından biri yüksek önem derecesine sahipken diğeri düşük önem derecesine sahiptir.

Ancak Curl ekibi, bu güvenlik açıklarına ilişkin güvenlik tavsiyelerini ve ek bilgileri 11 Ekim’de yayınlayacaklarını doğruladı. Bu güvenlik açıklarının libcurl ve curl araçlarında mevcut olduğu bildirildi.

“Sürüm döngüsünü kısa kesiyoruz ve 11 Ekim’de YÜKSEK CVE ve DÜŞÜK önem derecesine yönelik düzeltmeler de dahil olmak üzere curl 8.4.0’ı yayınlayacağız. YÜKSEK olarak derecelendirilen, muhtemelen uzun zamandır görülen en kötü kıvrılma güvenlik açığıdır.” Curl’un GitHub gönderisini okur.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

CVE-2023-38545 ve CVE-2023-38546

CVE-2023-38545’in hem libcurl’u hem de curl aracını etkileyen yüksek önemde bir güvenlik açığı olduğu bildirildi. Bu güvenlik açığının ayrıntıları henüz yayınlanmadı. Öte yandan CVE-2023-38546’nın düşük önem derecesine sahip bir güvenlik açığı olduğu bildirildi. libcurl sadece.

libcurl Aynı geniş protokol yelpazesini destekleyen, istemci tarafı bir URL aktarım kitaplığı olan Curl aracının omurgası olarak kabul edilir. Güçlü veri aktarım işlevine sahiptir ve Curl aracının, HTTP istekleri göndermek, çerezleri yönetmek ve kimlik doğrulamayı yönetmek için sunucularla iletişim kurmasını sağlar.

Curl aracının güncel sürümü 13 Eylül 2023’te yayınlanan 8.3.0’dır. Ancak bu güvenlik açıklarının keşfedilmesi nedeniyle yakında yayınlanacak olan 8.4.0 sürümü beklenenden daha erken yayınlanacak. Bunun Curl’de son dönemde bulunan en kritik güvenlik açıklarından biri olduğu da aktarılıyor.

Kuruluşların Curl’ü 11 Ekim 2023’te genel kullanıma sunulduktan sonra en son sürüme güncellemeleri önerilir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link