Curl գրադարանի սպասարկողները հրապարակել են անվտանգության երկու խոցելիություններ, որոնք ակնկալվում է, որ կլուծվեն ծրագրային թարմացումներով:
Բացահայտված խոցելիությունները որակվել են կրիտիկական, և համընկնում են՝ CVE-2023-38545 և CVE-2023-38546-ին:
Curl-ը command-line հայտնի գործիք է, որը նախատեսված է URL syntax-ով տվյալներ փոխանցելու համար: Այն աջակցում է մի շարք protocol-ներին, ինչպիսիք են՝ FTP(S), HTTP(S), IMAP(S), LDAP(S), MQTT, POP3, RTMP(S), SCP, SFTP, SMB(S), SMTP(S): ), TELNET, WS և WSS:
Մինչդեռ 2023-38545-ն ազդում է ինչպես libcurl-ի, այնպես էլ curl-ի վրա, CVE-2023-38546-ն ազդում է միմիայն libcurl-ի վրա:
«Ներկա պահին խոցելիությունները կշտկվեն curl-ի 8.4.0 տարբերակում», – նշում է Qualys Threat Research Unit (TRU) արտադրանքի մենեջեր՝ Սաիդ Աբասին:
«Կազմակերպությունները շտապ պետք է շ սկանավորեն բոլոր համակարգերը, որոնք օգտագործում են curl-ը և libcurl-ը՝ ակնկալելով բացահայտել պոտենցիալ խոցելի տարբերակները»:
Աղբյուրը՝ https://thehackernews.com/
