요약
일반적으로 사용되는 네트워크 유틸리티 라이브러리인 libcurl에서 보안 취약점이 발견되었습니다.
Foundry 엔지니어들이 라이브러리 사용 현황을 감사했습니다. 기본 OS 환경 설정을 사용 중이므로 소프트웨어에는 영향을 미치지 않을 것으로 예상됩니다.
libcurl에서 제공하는 일부 구성 옵션은 최종 사용자가 활성화할 경우 이 취약점으로 인한 위험을 증가시킬 수 있습니다. 이 문서에서는 이 보안 취약점에 대한 모든 기술적 세부 정보와 권장 사항을 제공합니다.
더 많은 정보
CVE-2023-38545 취약점은 libcurl에서 제공하는 SOCKS5 프록시 지원의 버그를 통해 악용됩니다. 이 취약점이 성공적으로 악용될 경우 공격자가 원격으로 코드를 실행할 수 있습니다. 자세한 내용은 여기를 참조하세요. 기본적으로 Foundry 제품은 이 라이브러리 기능을 사용하지 않지만, 사용자 환경에 특정 환경 변수가 있는 경우 활성화할 수 있습니다. 네트워크 또는 환경이 다음과 같은 경우 이 취약점으로 인한 위험을 줄이기 위한 조치를 취할 수 있습니다.
- SOCKS 프록시 서버를 사용합니다
- libcurl 트래픽이 SOCKS 프록시 서버로 라우팅되도록 libcurl 환경 변수가 구성되었습니다. 구체적으로, http_proxy (소문자), HTTPS_PROXY 또는 ALL_PROXY 와 같은 환경 변수에서
socks5h://스키마로 설정됩니다. - libcurl을 통해 검색된 URL 및 콘텐츠는 네트워크 관리자가 직접 제어할 수 없습니다.
libcurl 프록시 동작을 비활성화하려면 환경 변수 NO_PROXY를 설정할 수 있습니다. 기존 구성에 따라 macOS 또는 Linux 사용자의 경우 셸 환경에 다음을 추가하여 프록시 지원을 완전히 비활성화할 수 있습니다.
export NO_PROXY=*
Windows 사용자의 경우:
set NO_PROXY=*
FN_CURLOPT_PROXY가 이전에 socks5h:// 를 사용하도록 설정된 경우 환경에서 제거해야 합니다.
환경에서 프록시 지원을 비활성화할 수 없는 경우, 프록시 서버를 통과하는 트래픽에 대한 모니터링 및 필터링을 강화하는 것을 고려해 보십시오. 자세한 방법은 프록시 서버 설명서를 참조하십시오. 또는 가능하다면 취약점에 대한 수정 사항이 널리 공개될 때까지 HTTP/HTTPS 프록시와 같은 대체 프록시 서버를 통해 트래픽을 라우팅하는 것을 고려해 보십시오.
추가 읽기
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545
https://curl.se/docs/CVE-2023-38545.html
https://hackerone.com/reports/2187833
https://cwe.mitre.org/data/definitions/122.html
추가 도움말
당사는 고객 보안을 매우 중요하게 생각하며, 추가 정보가 있을 경우 이 기사를 업데이트하겠습니다.
질문이나 우려 사항이 있는 경우 이 문서의 지침에 따라 지원 요청을 열어 문의해 주십시오. Q100064: 지원 티켓을 제기하는 방법
우리는 문제로 불편을 끼쳐 드려 죄송합니다
이유를 알려주세요