مكتبة Curl

تصحيح أمني لعيبين جديدين في مكتبة Curl سيصل في 11 أكتوبر.

تصحيح أمني لعيبين جديدين في مكتبة Curl سيصل في 11 أكتوبر. أصدر القائمون على مكتبة Curl تحذيرًا استشاريًا بشأن اثنتين من الثغرات الأمنية التي من المتوقع معالجتها كجزء من التحديث المرتقب المقرر إصداره في 11 أكتوبر 2023.

يتضمن ذلك عيبًا عالي الخطورة وعيبًا منخفض الخطورة تم تتبعهما تحت المعرفات CVE-2023-38545 وCVE-2023-38546، على التوالي.

تم حجب تفاصيل إضافية حول المشكلات ونطاقات الإصدار الدقيقة المتأثرة نظرًا لاحتمال استخدام المعلومات “للمساعدة في تحديد المشكلة (المنطقة) بدقة عالية جدًا”.

ومع ذلك، يقال إن إصدارات المكتبة “السنوات العديدة الماضية” قد تأثرت.

وقال دانييل ستينبيرج. المطور الرئيسي للمشروع، في رسالة نُشرت: “بالتأكيد، هناك خطر ضئيل من أن يتمكن شخص ما من العثور على هذا (مرة أخرى) قبل أن نقوم بشحن التصحيح، لكن هذه المشكلة ظلت غير مكتشفة لسنوات لسبب ما”. على جيثب.

إن Curl، المدعوم من libcurl. هو أداة سطر أوامر شائعة لنقل البيانات المحددة باستخدام بناء جملة URL. وهو يدعم مجموعة واسعة من البروتوكولات مثل FTP(S)، HTTP(S)، IMAP(S)، LDAP(S)، MQTT، POP3، RTMP(S)، SCP، SFTP، SMB(S)، SMTP(S) )، TELNET، WS، وWSS.

بينما يؤثر 2023-38545 على كل من libcurl وcurl. فإن CVE-2023-38546 يؤثر على libcurl فقط.

وقال سعيد عباسي. مدير المنتج في وحدة أبحاث التهديدات في Qualys (TRU): “مع عدم الكشف عن تفاصيل نطاق الإصدار المحدد لمنع تحديد مشكلة ما قبل الإصدار. سيتم إصلاح الثغرات الأمنية في الإصدار 8.4.0”.

“يجب على المؤسسات جرد وفحص جميع الأنظمة التي تستخدم curl و libcurl بشكل عاجل. وتوقع تحديد الإصدارات التي يحتمل أن تكون معرضة للخطر بمجرد الكشف عن التفاصيل مع إصدار Curl 8.4.0 في 11 أكتوبر.”

تصحيح أمني لعيبين جديدين في مكتبة Curl سيصل في 11 أكتوبر. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.