0x00 背景介绍
2023年10月11日,天融信阿尔法实验室监测到curl官方发布了新版本8.4.0,其中修复了一个与curl/libcurl相关的安全漏洞,SOCKS5堆缓冲区溢出问题(CVE-2023-38545)。
此缺陷导致SOCKS5 代理握手中的curl 溢出基于堆的缓冲区。当要求curl 将主机名传递给SOCKS5 代理以允许其解析地址而不是由curl 本身完成时,主机名的最大长度为255 字节。如果检测到主机名超过255 个字节,curl 会切换到本地名称解析,而仅将解析后的地址传递给代理。由于一个错误,表示“让主机解析名称”的局部变量可能在缓慢的 SOCKS5 握手期间获得错误的值,并且与意图相反,将太长的主机名复制到目标缓冲区,而不是仅复制已解析的主机名地址在那里,可能会导致内存损坏。
v7.69.0 <= libcurl <= v8.3.0。
-
修复建议
-
参考链接
https://github.com/curl/curl/commit/fb4415d8aee6c1
0x04 声明
天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们
原文始发于微信公众号(天融信阿尔法实验室):【风险提示】天融信关于curl/libcurl SOCKS5堆缓冲区溢出安全更新的风险提示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论