哪些网站可以兼职做设计,北京高端网站制作公司,陕西高速公路建设集团网站,网页设计网站如何添加链接项目介绍
libcurl是一个跨平台的网络协议库#xff0c;支持http、https、ftp等多种协议。
项目地址
https://github.com/curl/curl/releases
影响版本
7.69.0-8.3.0
漏洞分析
漏洞成因在于使用SOCKS5代理过程中造成的溢出。当Curl程序使用 SOCKS5代理时#xff0c;设置…项目介绍
libcurl是一个跨平台的网络协议库支持http、https、ftp等多种协议。
项目地址
https://github.com/curl/curl/releases
影响版本
7.69.0-8.3.0
漏洞分析
漏洞成因在于使用SOCKS5代理过程中造成的溢出。当Curl程序使用 SOCKS5代理时设置主机名最大长度为255字节。当程序匹配主机名超过255字节时会使用本地主机来解析用户输入的地址并将解析后的地址传递给代理。 Curl工具中使用 SOCKS5 代理相关命令触发此漏洞建议关注是否使用相关命令如使用socks5h选项等。
修复方式
官方已修复该漏洞建议用户更新到安全版本升级到 8.4.0
参考链接
https://github.com/curl/curl/discussions/12026
https://hackerone.com/reports/2187833
