libcurl Socks5 堆緩沖區溢出漏洞

來源: 投稿

作者: OSCS開源供應鏈安全

2023-10-12 10:23:00

高春輝、王春生、朱峰：關于開源創業的15件小事

漏洞描述

curl 是用于在各種網絡協議之間傳輸數據的命令行工具，libcurl 用于提供處理網絡通信和數據傳輸的Api接口。curl 默認下載緩沖區為 102400 字節，但如果設置低于每秒 102400 字節，緩沖區大小會自動設置為更小的值。libcurl 下載緩沖區默認為 16KB，應用程序可通過 CURLOPT_BUFFERSIZE 選項設置其大小。

受影響版本中，libcurl對于Socks代理過程中解析的主機名長度未正確限制，使用 libcurl 的應用程序在未設置 CURLOPT_BUFFERSIZE 或將其設置小于 65541 時會造成堆緩沖區溢出；由于 curl 工具默認將 CURLOPT_BUFFERSIZE 設置為 100KB，因此除非用戶將速率通過 --limit-rate 限制設置為每秒小于 65541 字節，默認不受影響。

當用戶通過socks代理訪問攻擊者可控的地址時，如果攻擊者通過302跳轉等方式使得用戶解析訪問大于緩沖區長度的域名，可能造成拒絕服務，針對特定的平臺和軟件可能造成遠程代碼執行。

漏洞名稱	libcurl Socks5 堆緩沖區溢出漏洞
漏洞類型	堆緩沖區溢出
發現時間	2023-10-11
漏洞影響廣度	廣
MPS編號	MPS-cpg0-9qk3
CVE編號	CVE-2023-38545
CNVD編號	-

影響范圍

curl@[7.69.0, 8.4.0)

libcurl@[7.69.0, 8.4.0)

修復方案

不要將 CURLPROXY_SOCKS5_HOSTNAME 代理與curl一起使用

不要將代理環境變量設置為socks5h://

官方已發布補?。?a href="http://www.doharose.com/action/GoToLink?url=https%3A%2F%2Fgithub.com%2Fcurl%2Fcurl%2Fcommit%2F4a4b63daaa" target="_blank">https://github.com/curl/curl/commit/4a4b63daaa

升級libcurl到 8.4.0 或更高版本

升級curl到 8.4.0 或更高版本

參考鏈接

https://www.oscs1024.com/hd/MPS-cpg0-9qk3

https://nvd.nist.gov/vuln/detail/CVE-2023-38545

https://curl.se/docs/CVE-2023-38545.html

https://github.com/curl/curl/commit/4a4b63daaa

????

免費情報訂閱&代碼安全檢測

OSCS是國內首個開源軟件供應鏈安全社區，社區聯合開發者幫助全球頂級開源項目解決安全問題，并提供實時的安全漏洞情報，同時提供專業的代碼安全檢測工具為開發者免費使用。社區開發者可以通過配置飛書、釘釘、企業微信機器人獲取一手的情報。

免費代碼安全檢測工具： https://www.murphysec.com/?src=osc

免費情報訂閱： https://www.oscs1024.com/cm/?src=osc

具體訂閱方式詳見： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

展開閱讀全文

本站新聞禁止未經授權轉載，違者依法追究相關法律責任。授權請聯系：oscbianji#oschina.cn

本文標題：libcurl Socks5 堆緩沖區溢出漏洞

本文地址：http://www.doharose.com/news/261403

資訊來源：https://www.oscs1024.com/hd/MPS-cpg0-9qk3?src=osc

其他人還在看

更多精彩內容

為何在中國 MySQL 遠比 PostgreSQL 流行

答開源創業 15 問：選協議、維權、公關、找錢??????

OpenAI 推出用戶自定義版 ChatGPT

OpenAI 開發者大會：GPT-4 Turbo、GPTs 商店、128k 上下文窗口、大降價

DBShop 商城系統 V3.3 Release 231106 發布

Libreboot 20231106 發布

凌鯊 0.5.8 版本更新

PyCharm 2023.2.4 發布

云原生周刊：Gateway API 1.0.0 發布

PolarDB-X V2.3 集中式和分布式一體化開源發布

成果+1！openKylin 成功適配景美 JM9100 顯卡驅動

【店滴云 1.4.4】免費的棋牌室茶室管理系統,簡化安裝過程

Firefox Android 版擴展支持即將推出

釋永信在 Meta 舊金山總部的分享：《禪宗遇到 AI》

踐行“人人可用”，DataEase 開源數據可視化分析平臺發布 v2.0 版本

?? 周熱點 | VS Code史上呼聲最高的特性終于實現；vivo發布自研操作系統藍河 (BlueOS)....

龍芯 3A6000 國產桌面處理器本月底發布，對標英特爾 10 代酷睿

DHorse 即將支持更多的登錄方式

系統清理工具 BleachBit 時隔兩年發布 v4.6.0

Tinker v1.9.14.26 發布，微信開源的 Android 熱修復框架

CTyunOS 高效遷移，助力天翼云混合部署集群建設

云原生場景下高可用架構的最佳實踐

程序設計之——手把手教你如何從Excel文件中讀取學生信息

「Night Of AI」| AI 之夜成功舉辦

即時通訊私有化部署，為什么更符合企業對釘釘和企微的替代需求？

openGauss數據庫在CentOS上的安裝實踐

Bytebase 2.7.0 - ?新增分支（Branching）功能

提升速率20+倍！metalink助你快速下載openEuler中的軟件

“多”維演進：智能化編碼架構的研究與實踐

今日宜相見！LiveVideoStackCon 2023 上海站

MySQL Schema 比較同步工具匯總（2023 版）

備受歡迎又好用的低代碼平臺，你喜歡哪一個？

2022 China Open Source Report

波波的 CommunityOverCode Asia 2023 辦/參會感想

WorkPlus私有化部署IM即時通訊平臺，構建高效安全的局域網辦公環境

RISC-V國際人才暨開源技術與生態論壇議程出爐！

XREAL 聯合創始人吳克艱談AR：下一代計算平臺及其關鍵技術

源生創新云享未來｜GOTC全球開源技術峰會華為云云原生精彩時刻

如何實現高效的動態鑒權

AI重新定義音視頻生產力“新范式”

開源人，不要滿足于做那只農場里的火雞

JDK1.6在生產環境引起的坑

“技術立業是整個金山系能穿越周期存活35年的原因”|對話金山云高級技術總監朱巖

第八屆中國開源年會（COSCon'23）啟動！

【中?！?Apache NiFi 連接 URL 驗證繞過漏洞（CVE-2023-40037）

【中?！縋owerJob 未授權訪問漏洞（CVE-2023-36106）

未來已來，視頻編碼還“卷”得動嗎？

OSCS開源安全周報第 56 期：Apache Airflow Spark Provider 任意文件讀取漏洞

音視頻技術開發周刊 | 298

【活動推薦】大模型、芯片、邊緣智能你感興趣的話題都來了！大灣區邊緣計算年度盛會上線！

私有化部署企業IM即時通訊app，群聊多樣化管控

音視頻技術開發周刊 | 304

pip 使用代理

openEuler匯眾智，奔涌向前贏未來 | 2023開放原子全球開源峰會 OpenAtom openEuler 分論壇即將啟幕

iSulad Sandbox API：簡化調用鏈，可靠性倍增

直播分享 | 開源MQTT中間件 - BifroMQ 技術架構概覽

完全兼容DynamoDB協議！GaussDB(for Cassandra)為NoSQL注入新活力

2023 可信數據庫發展大會：近百位行業大咖將出席演講

NTP 授時服務器的部署

一場深刻的開源聚會：KCC@北京 9.2 活動回顧

私有化部署即時通訊平臺，完美替代飛書和釘釘的SaaS系統

云圖說｜初識API中心APIHub

對話網宿科技莊曉川：QUIC，新一代協議普及路上的現實與理想

EDS從小白到專家丨生態產業鏈高效協同的一計良策

JeecgBoot 升級 Nacos 至 2.2.3 版本解決 raft 漏洞問題

星環科技Sophon 3.2發布，通過“六易三倉兩中心”實現新一代AI平民化

通俗解構語言大模型的工作原理

【通知】openEuler 2023 年度優秀項目評選啟動

直播丨如何用最新的 Serverless 技術讓文化古籍“活過來”？

MX Player在線播放優化

粽子拍了拍你說“端午安康”

阿里云 MSE + ZadigX ，無門檻實現云原生全鏈路灰度發布

基于阿里云 Serverless 容器服務輕松部署企業級 AI 應用

開源社祝大家國慶節快樂！

一份谷歌寫給 CTO 們的報告 - DORA 2023 版全面解讀

openEuler容器基礎鏡像已支持周期

星環科技分布式向量數據庫Transwarp Hippo正式發布，拓展大語言模型時間和空間維度

Apache Pulsar 技術系列 - GEO replication 中訂閱狀態的同步原理

全域Serverless+AI，華為云加速大模型應用開發

2023年開源社執行委員會介紹

Apache DolphinScheduler 支持使用 OceanBase 作為元數據庫啦!

KubeSphere 在互聯網醫療行業的應用實踐

敲敲云與JeecgBoot、明道云、簡道云等低代碼平臺對比，那個更好用？

Apache Pulsar 在騰訊云上的最佳實踐

第 18 屆 CLK 大會議程揭曉，openEuler與你不見不散

WorkPlus一站式解決方案，助力企業構建統一門戶系統

百模大戰方酣，AI 開源亮劍

【活動報名】10月27日openEuler鄭州用戶組Meetup

華為云API Explorer：自動化運維的得力助手

融云觀察：AI Agent 是不是游戲賽道的下一個「賽點」？

openEuler與Linaro攜手參加OSSUMMIT 2023

LF AI&Data 基金會主席孟偉：大模型開源與商業化仍處模糊地帶

按Value對Map進行排序，技術大佬們都在用這個方法

長沙、廣州、成都 —— KCC聚會一日三場

云原生批量計算引擎 Volcano社區v1.8.0版本正式發布

Python初學者友好丨詳解參數傳遞類型

AV夜話#22：AI圖片編碼在路上，Khronos與多媒體

開源教育與人才 | 2023 開放原子全球開源峰會開源教育與人才分論壇即將開幕

敲敲云零代碼平臺超實用表單設計技巧推薦，分分鐘玩轉零代碼

WorkPlus企業內部聊天軟件，如何保障企業數據和信息的安全性？

熱門評論

wei2011 2023-11-07 09:26

華為怕別人注冊這個商標而已，我不信他真的會用這個商標

白石 2023-11-07 09:59

我佛與時俱進!

cevin 2023-10-26 16:48

一看就沒算國內

碼農小胖哥 2023-10-25 12:21

?? 建議招人條件 35+ 程序員

懂得自然懂 2023-11-07 10:26

https://www.163.com/dy/article/IISSOSSN0553TDTR.html

kelson 2023-11-07 09:28

支持

crystalsis 2023-11-07 09:56

國內的蘋果經銷商這段時間在吹M1的Mac Mini 8G版，這幫子奸商，減配算什么，到他們手里照樣有辦法吹。

TeaWeb 2023-11-07 09:56

這個適合個人創業寫Demo，但可惜的是，互聯網創業的時代已經過去了。。。

IT寫輪眼 2023-10-30 16:06

余承東把這個詞給毀了. 原本一個褒義詞, 硬生生的毀成一個貶義詞

加百列Gabriel 2023-11-03 14:51

大概率是個一點技術都不懂的HR, 一點都不明白開源是什么, linus在他眼里估計也瞧不上

galaxist1314 2023-11-07 10:53

大廠用專利背書和國家來背書能比？

尹名洋 2023-10-25 11:35

好多飯碗，不過碗上都寫有名字...............

asdfghjkl12345678 2023-11-05 00:16

這又是哪個關系戶引進的？

深井冰冰 2023-11-07 09:54

去o多少年了，現在還高調宣傳用oracle，很不合常理啊，還是讓子彈飛一會兒吧

taolive 2023-11-01 07:16

后面出的都太厚了，沒購買欲了

變形精怪 2023-10-28 04:41

我手機在褲兜里，鎖屏狀態，跟朋友聊天了些很陌生的概念，打開頭條就會給我推相關新聞，微信朋友圈會有相關廣告，這種情況不是一次兩次了，不是外國的月亮更圓，是國內某些事惡心至極。

醬豬蹄子 2023-11-07 09:27

微軟谷歌啥時候可以跟進？

asdfghjkl12345678 2023-10-30 12:17

還是喜歡原來的前端, 現在前端搞的太復雜了

漫步海邊小路 2023-11-06 16:56

桌面處理器很難搞，絕大多數中國用戶只會用windows,而龍芯注定只能用linux等系統。中國的linux軟件生態極其差，大廠沒幾個真正可用的項目，qq for linux 除外，qq音樂和百度云網盤也還行。網易云音樂的linux也沒了，之前還有幾個出過linux版軟件的也沒后續了，而微信堅決不重視linux,只出了個uos能用的極其簡易的版本

osc_44984827 2023-11-07 09:30

ChatGPT花的時間主要在探索LLM這條路通不通，技術積累上還沒有形成壟斷性的優勢，其他人只要知道這條路通就可以追上。哥倫布先發現美洲，并不是意味著別人的船隊到不了。

IdleMan 2023-11-07 11:17

我還沒上車就沒了

osc_66125410 2023-11-07 09:50

標題和內容牛頭不對馬嘴啊，這篇文章明顯有惡意針對易鯨捷的用意啊。。

zoujiaqing 2023-11-01 01:21

國內就這水平還打壓科技企業呢？跟美國怎么打科技仗？鼠目寸光的規劃?。?！

OSC688888 2023-10-26 10:28

恭喜又多了一個財政供養的大系統。

風沐流螢 2023-11-01 10:28

夸克剛出的時候還很簡潔好用，后來就是廣告加會員加一堆用不上的臃腫功能，現在又是搞澀，簡直和當年的UC一模一樣，估計下一步就是震驚部了。

風沐流螢 2023-11-07 11:12

還是喜歡現在的前端, 原來前端搞的太簡單了

叢林迷霧 2023-11-07 09:30

前段時間寫了點JQ、又寫了react，工作量都差不多，還是思維模式問題

一介農夫 2023-10-28 11:17

從要求實名制的時候就沒有建立統一的真實信息存儲服務，從而導致大量的機構借這個要求肆意收集用戶信息并且這些數據更精確了，真要追究起來，追責的是 ZF

派大星的快樂生活 2023-11-07 09:51

可能跨PC？

小xu中年 2023-11-07 11:11

酷

復二呆 2023-10-26 17:06

今天有個系統升級了21，單元測試通過，等待灰度上線

luke0202 2023-10-31 10:20

還是喜歡原來的前端, 現在前端搞的太復雜了，得搭環境，還容易出各種問題，網絡問題，各種版本問題等?，F在用 JQuery 跟兼不兼容IE沒太大關系，IE 都死了，使用 JQuery 輕量簡潔，還有豐富的插件使用。

LongCity 2023-11-02 16:13

下次恢復回來，又是一次性能大幅度提升

kakai 2023-10-31 20:47

我就想知道，離職了能不能帶走

Francesca 2023-10-30 21:18

國產又不是只有華為，不知道有什么好吹的，小米，vivo，oppo都很牛，絲毫不輸華為

LiveLongLife 2023-10-26 16:15

wp7不兼容wm6.5，wp8不兼容wp7，wm10不兼容wp8.1。出的手機用落后一兩代的cpu，還賣的死貴。死的真不冤

苦行瓜 2023-10-29 17:26

黑客：哈哈，終于光明正大地搞SQL注入攻擊了

主編 2023-11-07 09:48

佛教的本質是啥？勸人向善，順便撈金？

酒菜 2023-11-07 10:31

佛都要靠算力支撐了嗎

Outshine 2023-10-29 13:01

PHP：我遙遙領先了？

小xu中年 2023-11-07 11:11

遙遙領先

鈦元素 2023-10-26 08:25

桔長1 副桔長2 司機4 秘書8 主任16 副主任32 科員64 副科員128 行政后勤256 編外人員512 臨時工1024 。完美！

開源中國首席醬油官 2023-10-30 15:35

還是喜歡原來的前端, 現在前端搞的太復雜了

漫步海邊小路 2023-11-07 10:19

開發者基本都是在公司工作的，公司不讓做你能做？比如很多年前的彩虹qq,騰訊不做，個人開發者做了，你看看最后的結局是什么。大廠的產品都是有知識產權的，你可以嘗試侵犯一下，看看會不會比彩虹qq的作者更好

IFELSEIFELSE 2023-11-07 09:40

真正走向國際

老王隔壁老李 2023-10-27 08:06

已經升級到java21，虛擬線程真香

筱煙 2023-11-07 11:12

操作系統和應用程序應該解耦

甜蜜的芬達 2023-11-07 10:34

這是去化緣的嗎

amita 2023-11-06 08:36

太短視了。能無私投入開源的大概率屬于開放、喜歡分享、易合作人群，這其實屬于軟實力。很多程序員只能作打工人，是因為自私自利心太重，難以適應商業的開放合作特性

簡洛-默 2023-11-07 09:52

還是喜歡原來的前端, 現在前端搞的太復雜了??

天朝八阿哥 2023-10-27 16:07

PDD怎么說？

一碼Yma 2023-11-07 11:05

國外一直在對瀏覽器做加法,國內一直在對瀏覽器做減法,恨不得打開他們的網站就直接跳轉到他們的APP上,大家猜一猜誰會成功

我的ID是jmjoy 2023-11-07 09:35

證明這是家996血漢工廠，我空余時間用來干嘛還輪的著你管？

MySoul丶 2023-11-07 10:14

遙遙領先？

Yokesily 2023-10-28 14:04

這年頭，到處都是重新定義，混淆忽悠，稍微能說真話都值得稱贊

山下農-山上仙 2023-11-03 13:49

感覺似乎有些道理

麥地兜兜 2023-11-07 10:38

方向對了, 后面就是迭代, 都是基于前人的論文對后面的模型進行優化, 有后發優勢, 這玩意兒訓練是要燒錢的

中國好司機 2023-11-07 10:22

給國產一些時間，越沒應用越沒法變得好用，憑心而論這十年已經進步不小了，終有一天，我們會讓中國人用上自己的數據庫。

cyper 2023-10-26 18:12

國內一樣,早晚的事情, 主要看 spring boot3 和虛擬線程的普及. 記得以前瀏覽器也是一樣, 現在已經沒人討論是否要支持 IE6

一碼Yma 2023-11-07 10:56

通義千問用過一段時間,代碼能力應該是大一學生水平,反反復復拿幾個demo出來搪塞你,這個通義靈碼就是通義前文套了一個殼子,一樣難用

?OSCHINA(OSChina.NET)

工信部

開源軟件推進聯盟

指定官方社區

社區規范

深圳市奧思網絡科技有限公司版權所有

粵ICP備12009483號

頂部

一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间