长亭安全 HACK之道 2023-10-12 09:20 发表于重庆
curl 是一个命令行工具,用于通过各种网络协议获取或发送数据,如 HTTP、FTP 和 SMTP。常用于网络开发和测试。
libcurl 是一个免费且易于使用的客户端URL传输库,支持多种协议,如 HTTP、FTP。它提供了API供开发者在各种应用中实现网络通信功能。
近期,长亭科技监测到curl项目官方发布了新版本修复了一处缓冲区溢出漏洞。
长亭应急团队经过分析后发现该漏洞是通过缓冲区溢出漏洞实现命令执行。为了方便用户排查受影响的资产,根据漏洞原理编写了牧云本地检测工具,工具向公众开放下载使用。
漏洞描述 Description
01该漏洞是在使用curl并且配置socks5代理且开启远端host解析的情况下(socks5h)访问由攻击者指定的页面,可能导致缓冲区溢出漏洞。
漏洞复现 Vulnerability Reproduction
检测工具 Detection
03牧云本地检测工具检测方法:在本地主机上执行以下命令即可扫描:
- ./curl_socks5_cve_2023_38545_scanner_linux_amd64
工具获取方式: https://stack.chaitin.com/tool/detail/1239
影响范围[color=rgba(0, 0, 0, 0.9)]7.69.0 < libcurl [color=rgba(0, 0, 0, 0.9)]< 8.4.0
解决方案 Solution
05升级修复方案
官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站,更新版本至8.4及以上。https://curl.se/docs/vuln-8.4.0.html
| 
发表于 2023-10-13 19:35:13