Q100683: सुरक्षा घोषणा - libcurl - SOCKS5 हीप बफर ओवरफ़्लो - CVE-2023-38545

  1. Foundry
  2. सामान्य समर्थन
  3. समाचार

सारांश

सामान्यतः प्रयुक्त नेटवर्क उपयोगिता लाइब्रेरी, libcurl में एक सुरक्षा भेद्यता की पहचान की गई है।

Foundry इंजीनियरों ने लाइब्रेरी के हमारे इस्तेमाल का ऑडिट किया है। डिफ़ॉल्ट ऑपरेटिंग सिस्टम परिवेश सेटिंग्स के साथ, हमें नहीं लगता कि हमारे सॉफ़्टवेयर पर कोई असर पड़ेगा।

libcurl द्वारा प्रदान किए गए कुछ कॉन्फ़िगरेशन विकल्प, जब अंतिम उपयोगकर्ताओं द्वारा सक्षम किए जाते हैं, तो इस भेद्यता के जोखिम को बढ़ा सकते हैं। यह लेख इस सुरक्षा भेद्यता के बारे में संपूर्ण तकनीकी विवरण और सुझाव प्रदान करता है।

अधिक जानकारी

libcurl द्वारा प्रदान किए गए SOCKS5 प्रॉक्सी सपोर्ट में एक बग के माध्यम से CVE-2023-38545 भेद्यता का शोषण किया जाता है। यदि इस भेद्यता का सफलतापूर्वक शोषण किया जाता है, तो हमलावर दूरस्थ रूप से कोड निष्पादित कर सकता है - पूरी जानकारी के लिए यहाँ देखें। डिफ़ॉल्ट रूप से, Foundry उत्पाद इस लाइब्रेरी सुविधा का उपयोग नहीं करते हैं, लेकिन यदि उपयोगकर्ता के वातावरण में कुछ पर्यावरण चर मौजूद हैं, तो इसे सक्षम किया जा सकता है। यदि आपका नेटवर्क या वातावरण:

  • SOCKS प्रॉक्सी सर्वर का उपयोग करता है
  • libcurl पर्यावरण चर कॉन्फ़िगर किए गए हैं जो libcurl ट्रैफ़िक को SOCKS प्रॉक्सी सर्वर पर रूट करते हैं। विशेष रूप से, socks5h:// http_proxy (छोटे अक्षरों में), HTTPS_PROXY या ALL_PROXY जैसे पर्यावरण चरों में स्कीम के रूप में सेट किया गया है।
  • libcurl के माध्यम से प्राप्त URL और सामग्री आपके नेटवर्क व्यवस्थापक के प्रत्यक्ष नियंत्रण में नहीं हैं

libcurl प्रॉक्सी व्यवहार को अक्षम करने के लिए, परिवेश चर NO_PROXY सेट किया जा सकता है। आपके मौजूदा कॉन्फ़िगरेशन के आधार पर, आप macOS या Linux उपयोगकर्ताओं के लिए अपने शेल परिवेश में निम्नलिखित जोड़कर प्रॉक्सी समर्थन को पूरी तरह से अक्षम कर सकते हैं:

export NO_PROXY=*

विंडोज़ उपयोगकर्ताओं के लिए:

set NO_PROXY=*

यदि FN_CURLOPT_PROXY को पहले socks5h:// उपयोग करने के लिए सेट किया गया था, तो इसे आपके वातावरण से हटा दिया जाना चाहिए।

यदि आपके परिवेश में प्रॉक्सी समर्थन अक्षम करना संभव नहीं है, तो प्रॉक्सी सर्वर से प्रवाहित होने वाले ट्रैफ़िक की निगरानी और फ़िल्टरिंग बढ़ाने पर विचार करें। ऐसा करने के तरीके के लिए अपने प्रॉक्सी सर्वर के दस्तावेज़ देखें। या, जहाँ संभव हो, ट्रैफ़िक को किसी वैकल्पिक प्रॉक्सी सर्वर, जैसे HTTP/HTTPS प्रॉक्सी, के माध्यम से रूट करने पर विचार करें, जब तक कि इस भेद्यता का समाधान व्यापक रूप से उपलब्ध न हो जाए।

अग्रिम पठन

प्रश्न100015: पर्यावरण चर कैसे सेट करें

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545

https://curl.se/docs/CVE-2023-38545.html

https://hackerone.com/reports/2187833

https://cwe.mitre.org/data/definitions/122.html

आगे की सहायता

हम ग्राहक सुरक्षा को बहुत गंभीरता से लेते हैं और यदि कोई और जानकारी सामने आती है तो हम इस लेख को अपडेट करेंगे। 

यदि आपके कोई प्रश्न या चिंताएँ हैं, तो कृपया इस लेख में दिए गए निर्देशों का पालन करते हुए सहायता अनुरोध खोलकर हमसे संपर्क करें: Q100064: सहायता टिकट कैसे दर्ज करें

    हम चाहते हैं कि खेद व्यक्त करते हैं

    कृपया हमें बताएँ कि