まとめ
一般的に使用されているネットワーク ユーティリティ ライブラリlibcurl にセキュリティ上の脆弱性が見つかりました。
Foundryエンジニアがライブラリの使用状況を監査しました。デフォルトのOS環境設定では、当社のソフトウェアに影響はないと考えています。
libcurl が提供する一部の設定オプションをエンドユーザーが有効化すると、この脆弱性がもたらすリスクが増大する可能性があります。この記事では、このセキュリティ脆弱性に関する技術的な詳細と推奨事項を網羅的に説明します。
詳細情報
CVE-2023-38545 の脆弱性は、libcurl が提供する SOCKS5 プロキシサポートのバグを通じて悪用されます。この脆弱性が悪用されると、攻撃者がリモートでコードを実行できる可能性があります。詳細はこちらをご覧ください。Foundry 製品Foundryデフォルトではこのライブラリ機能を使用しませんが、ユーザーの環境に特定の環境変数が存在する場合は有効にすることができます。ネットワークまたは環境が以下の条件に該当する場合は、この脆弱性によるリスクを軽減するための対策を講じることをお勧めします。
- SOCKSプロキシサーバーを利用する
- libcurlの環境変数が設定されており、libcurlトラフィックがSOCKSプロキシサーバーにルーティングされます。具体的には、 http_proxy (小文字)、 HTTPS_PROXY 、 ALL_PROXYなどの環境変数で、スキームとして
socks5h://が設定されています。 - URLとlibcurl経由で取得されたコンテンツは、ネットワーク管理者の直接の管理下にはありません。
libcurl のプロキシ動作を無効にするには、環境変数NO_PROXYを設定します。既存の設定によっては、macOS または Linux ユーザーのシェル環境に以下のコマンドを追加することで、プロキシサポートを完全に無効にできる場合があります。
export NO_PROXY=*
Windows ユーザーの場合:
set NO_PROXY=*
以前に FN_CURLOPT_PROXY がsocks5h://を使用するように設定されていた場合は、これを環境から削除する必要があります。
ご利用の環境でプロキシサポートを無効にできない場合は、プロキシサーバーを通過するトラフィックの監視とフィルタリングを強化することをご検討ください。具体的な方法については、プロキシサーバーのドキュメントをご参照ください。または、可能であれば、脆弱性の修正が広く利用可能になるまで、HTTP/HTTPSプロキシなどの代替プロキシサーバーを経由してトラフィックをルーティングすることを検討してください。
さらに詳しく
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545
https://curl.se/docs/CVE-2023-38545.html
https://hackerone.com/reports/2187833
https://cwe.mitre.org/data/definitions/122.html
さらなる支援
当社は顧客のセキュリティを非常に重視しており、新たな情報が明らかになった場合はこの記事を更新します。
ご質問やご不明な点がございましたら、こちらの記事のガイダンスに従ってサポートリクエストを開いてお問い合わせください: Q100064: サポートチケットの発行方法
私たちはそれを聞いて申し訳ございません
理由をお聞かせください