Curl Kitaplığındaki İki Yeni Kusur İçin Güvenlik Yaması 11 Ekim'de Geliyor - Dünyadan Güncel Teknoloji Haberleri

Curl Kitaplığındaki İki Yeni Kusur İçin Güvenlik Yaması 11 Ekim'de Geliyor - Dünyadan Güncel Teknoloji Haberleri
), TELNET, WS ve WSS

Bu içerir sırasıyla CVE-2023-38545 ve CVE-2023-38546 tanımlayıcıları altında izlenen yüksek önem derecesine sahip ve düşük önem derecesine sahip bir kusur

Libcurl tarafından desteklenen Curl, popüler komut satırı aracı URL sözdizimi ile belirtilen verileri aktarmak için ” GitHub’da

Sorunlarla ilgili ek ayrıntılar ve etkilenen tam sürüm aralıkları, bilgilerin “sorunu (bölgeyi) çok yüksek bir doğrulukla tanımlamaya yardımcı olmak” için kullanılabileceği olasılığı nedeniyle gizlendi 0 sürümünde düzeltilecek” dedi 4 söz konusu 0’ın piyasaya sürülmesiyle birlikte ayrıntılar açıklandığında potansiyel olarak savunmasız sürümlerin tespit edilmesini öngörmelidir

Projenin baş geliştiricisi Daniel Stenberg, yayınladığı bir mesajda şunları söyledi: “Elbette, biz yamayı göndermeden önce birisinin bunu (tekrar) bulmasına dair küçük bir risk var, ancak bu sorunun yıllardır fark edilmemesinin bir nedeni var

2023-38545 hem libcurl’u hem de curl’u etkilerken, CVE-2023-38546 yalnızca libcurl’u etkiler


09 Eki 2023Haber odasıYazılım Güvenliği / Güvenlik Açığı

Bakımını yapanlar Bukle kitaplığı 11 Ekim 2023’te yayınlanacak güncelleme setinin parçası olarak ele alınması beklenen iki güvenlik açığına ilişkin tavsiye niteliğinde bir uyarı yayınladı ”



siber-2

Bununla birlikte, kütüphanenin “son birkaç yıllık” versiyonlarının etkilendiği söyleniyor 4

Qualys Tehdit Araştırma Birimi (TRU) ürün müdürü Saeed Abbasi, “Sürüm öncesi sorun tespitini önlemek için belirli sürüm aralığı ayrıntılarının açıklanmaması nedeniyle, güvenlik açıkları curl 8 FTP(S), HTTP(S), IMAP(S), LDAP(S), MQTT, POP3, RTMP(S), SCP, SFTP, SMB(S), SMTP(S) gibi çok çeşitli protokolleri destekler

“Kuruluşlar acilen curl ve libcurl kullanan tüm sistemlerin envanterini çıkarmalı ve taramalı, 11 Ekim’de Curl 8