股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告

安(ān)全通告

警惕!curl SOCKS5 堆溢出漏洞安(ān)全通告
发布时间 :2023年10月12日
分(fēn)享:

近日,亚信安(ān)全CERT监测到curl项目组发布了curl SOCKS5 存在堆溢出漏洞的安(ān)全公(gōng)告,该漏洞同时影响curl命令行工(gōng)具(jù)和libcurl库部分(fēn)版本。当使用(yòng)curl请求目标主机过程中(zhōng)使用(yòng)SOCKS5代理(lǐ)时,如果目标主机名(míng)大于255字节,curl会使用(yòng)本地解析主机代替遠(yuǎn)程解析造成堆缓冲區(qū)溢出。


鉴于curl和libcurl库使用(yòng)广泛,亚信安(ān)全CERT建议广大客户排查受影响产(chǎn)品,但该漏洞利用(yòng)条件较為(wèi)苛刻,如暂时无法升级的客户,可(kě)以通过亚信安(ān)全提供的临时方案或对应产(chǎn)品进行防护。


libcurl是一个跨平台的网络协议库,支持http、https、ftp、gopher、telnet、dict、file、和ldap协议。libcurl同样支持HTTPS证书授权,HTTP POST、HTTP PUT、FTP 上传、HTTP基本表单上传、代理(lǐ)、cookies和用(yòng)户认证。libcurl 用(yòng)于提供处理(lǐ)网络通信和数据传输的 Api 接口。


漏洞编号、类型和等级

  • 编号:CVE-2023-38545

  • 类型:代码执行

  • 等级:高危


漏洞状态

漏洞细节

PoC

EXP

在野利用(yòng)

已公(gōng)开

已公(gōng)开

未公(gōng)开

未发现


受影响的版本

7.69.0<= libcurl <= 8.3.0


漏洞利用(yòng)条件

libcurl库,以下任一条件


  • CURLOPT_PROXYTYPE 设置為(wèi)CURLPROXY_SOCKS5_HOSTNAME,如:curl_easy_setopt(handle, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5_HOSTNAME)

  • CURLOPT_PROXY 或CURLOPT_PRE_PROXY使用(yòng)socks5h://代理(lǐ)地址,如:curl_easy_setopt(handle, CURLOPT_PROXY, "socks5h://...")

  • 代理(lǐ)环境变量设置為(wèi) socks5h://


curl命令行工(gōng)具(jù)(7.x版本,以下任一条件)


  • 使用(yòng)--socks5-hostname参数

  • 使用(yòng)-x参数值為(wèi)socks5h://格式

  • 代理(lǐ)环境变量设置為(wèi) socks5h://


curl命令行工(gōng)具(jù)(8.x版本)


  • 在7.x版本利用(yòng)条件上,CURLOPT_BUFFERSIZE未设置或者通过设置--limit-rate值小(xiǎo)于65541


受影响版本排查


curl

  • 使用(yòng)curl -V查看curl版本信息

  • 针对系统环境curl可(kě)以使用(yòng)curl -V | egrep -o '^curl [678]+\.[0-9]+\.[0-9]+'查看版本信息

  • 针对进程中(zhōng)的curl可(kě)以使用(yòng)strings curl | egrep -o '^curl [678]+\.[0-9]+\.[0-9]+'查看版本信息


libcurl库

  • 针对系统 lib 目录及应用(yòng)目录中(zhōng)的文(wén)件分(fēn)析,如strings libcurl.so | egrep -o 'libcurl[ -/]([678]+\.[0-9]+\.[0-9]+)'

  • 针对运行中(zhōng)的应用(yòng)可(kě)以通过分(fēn)析进程打开文(wén)件来判断,如sudo lsof | egrep -o '/.\.so.*' | xargs -I {} bash -c "strings {} | egrep -o 'libcurl[ -/]([678]+\.[0-9]+\.[0-9]+)'"


修复建议

建议受影响用(yòng)户升级至 curl >= 8.4.0

暂时无法升级的用(yòng)户建议:

  • 不要将curl与CURLPROXY_SOCKS5_HOSTNAME代理(lǐ)一起使用(yòng)

  • 不要将代理(lǐ)环境变量设置為(wèi)socks5h://


参考链接

  • https://github.com/curl/curl/commit/fb4415d8aee6c1

  • https://curl.se/docs/CVE-2023-38545.html

  • https://access.redhat.com/security/cve/cve-2023-38545

  • https://jfrog.com/blog/curl-libcurl-october-2023-vulns-all-you-need-to-know/

  • https://www.tenable.com/blog/cve-2023-38545-cve-2023-38546-frequently-asked-questions-for-new-vulnerabilities-in-curl


上一篇:探究BlackBit勒索内幕,揭秘TrustOne如何对抗暴力破解攻击

下一篇:高危漏洞在野利用(yòng)!Glibc ld.so本地权限提升漏洞安(ān)全通告

返回列表
分(fēn)享到微信
X