随码网网友Alejandro86投递的线索表明,随码网在10月14日报道了一个关于命令行工具curl的漏洞事件。curl是一个从1998年开始开发的开源网络请求命令行工具,具有丰富的Api和Abi,被广泛应用于各种设备中,包括汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等。作为数千种软件应用程序的互联网传输引擎,curl的安装量超过200亿,几乎每位互联网用户日常都会用到curl。
此次事件中,curl曝出两个漏洞,追踪编号分别为CVE-2023-38545和CVE-2023-38546。其中CVE-2023-38545是一个高严重性漏洞,影响libcurl库和curl工具,而CVE-2023-38546是一个低严重性漏洞,仅影响libcurl。这两个漏洞已在2023年10月11日由官方发布的8.4.0版本更新中得到修复。
微软Win10和Win11系统默认附带curl,而10月11日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含8.4.0新版本。然而,用户在升级之后发现仍然存在过时的curl版本中。
curl作为一个广泛使用的网络库,也被广泛用于编写网络应用程序和客户端。此次漏洞事件提醒我们,及时更新和修复漏洞对于保护网络安全至关重要。
未经允许不得转载:免责声明:本文由用户上传,如有侵权请联系删除!
最新评论
这个文章解决了我多年在编程语言的看法,很中肯
这里可以学到前端,后端,大数据,AI技术,赞
这个站真不错,包括前端,后端,java,python,php的等各种编程语言,还有大数据和人工智能教程
vue,angular,C++和其他语言都有相关的教程
这个站我能学到python和人工智能相关的经验