Q100683: பாதுகாப்பு அறிவிப்பு - libcurl - SOCKS5 ஹீப் பஃபர் ஓவர்ஃப்ளோ - CVE-2023-38545

  1. Foundry
  2. பொது ஆதரவு
  3. செய்திகள்

சுருக்கம்

பொதுவாகப் பயன்படுத்தப்படும் பிணைய பயன்பாட்டு நூலகமான libcurl இல் ஒரு பாதுகாப்பு பாதிப்பு அடையாளம் காணப்பட்டுள்ளது.

Foundry பொறியாளர்கள் எங்கள் நூலகப் பயன்பாட்டைத் தணிக்கை செய்துள்ளனர். இயல்புநிலை OS சூழல் அமைப்புகளுடன், எங்கள் மென்பொருள் பாதிக்கப்படும் என்று நாங்கள் நம்பவில்லை.

libcurl வழங்கும் சில உள்ளமைவு விருப்பங்கள், இறுதிப் பயனர்களால் இயக்கப்படும் போது, இந்தப் பாதிப்பு ஏற்படுத்தும் ஆபத்தை அதிகரிக்கக்கூடும். இந்தக் கட்டுரை இந்தப் பாதுகாப்பு பாதிப்பு தொடர்பான முழு தொழில்நுட்ப விவரங்களையும் பரிந்துரைகளையும் வழங்குகிறது.

மேலும் தகவல்

CVE-2023-38545 என்ற பாதிப்பு, libcurl வழங்கும் SOCKS5 ப்ராக்ஸி ஆதரவில் உள்ள ஒரு பிழை மூலம் சுரண்டப்படுகிறது. இந்த பாதிப்பு வெற்றிகரமாக சுரண்டப்பட்டால், தாக்குபவர் தொலைதூரத்தில் குறியீட்டை இயக்க அனுமதிக்கும் - முழு விவரங்களுக்கு இங்கே பார்க்கவும். முன்னிருப்பாக, Foundry தயாரிப்புகள் இந்த நூலக அம்சத்தைப் பயன்படுத்துவதில்லை, ஆனால் பயனரின் சூழலில் சில சூழல் மாறிகள் இருந்தால் அதை இயக்கலாம். உங்கள் நெட்வொர்க் அல்லது சூழல்: இந்த பாதிப்பால் ஏற்படும் ஆபத்தைக் குறைக்க நீங்கள் தீர்வு நடவடிக்கை எடுக்க விரும்பலாம்.

  • SOCKS ப்ராக்ஸி சேவையகத்தைப் பயன்படுத்துகிறது.
  • libcurl சூழல் மாறிகள் உள்ளமைக்கப்பட்டுள்ளன, இதனால் libcurl போக்குவரத்தை SOCKS ப்ராக்ஸி சேவையகத்திற்கு திருப்பி விட முடியும். குறிப்பாக, http_proxy (சிறிய எழுத்து), HTTPS_PROXY அல்லது ALL_PROXY போன்ற சூழல் மாறிகளில் socks5h:// திட்டமாக அமைக்கப்பட்டுள்ளது.
  • libcurl வழியாக மீட்டெடுக்கப்பட்ட URL கள் மற்றும் உள்ளடக்கம் உங்கள் பிணைய நிர்வாகியின் நேரடி கட்டுப்பாட்டில் இல்லை.

libcurl ப்ராக்ஸி நடத்தையை முடக்க சூழல் மாறி NO_PROXY ஐ அமைக்கலாம். உங்கள் தற்போதைய உள்ளமைவைப் பொறுத்து, macOS அல்லது Linux பயனர்களுக்கான உங்கள் ஷெல் சூழலில் பின்வருவனவற்றைச் சேர்ப்பதன் மூலம் ப்ராக்ஸி ஆதரவை முழுமையாக முடக்க முடியும்:

export NO_PROXY=*

விண்டோஸ் பயனர்களுக்கு:

set NO_PROXY=*

FN_CURLOPT_PROXY முன்பு socks5h:// பயன்படுத்த அமைக்கப்பட்டிருந்தால், இது உங்கள் சூழலில் இருந்து அகற்றப்பட வேண்டும்.

உங்கள் சூழலில் ப்ராக்ஸி ஆதரவை முடக்க முடியாவிட்டால், ப்ராக்ஸி சர்வர் வழியாக பாயும் போக்குவரத்தை கண்காணித்தல் மற்றும் வடிகட்டுதல் ஆகியவற்றை அதிகரிப்பதைக் கருத்தில் கொள்ளுங்கள். இதை எப்படி செய்வது என்பது குறித்து உங்கள் ப்ராக்ஸி சர்வரின் ஆவணங்களைப் பார்க்கவும். அல்லது, சாத்தியமான இடங்களில், பாதிப்புக்கான தீர்வு பரவலாகக் கிடைக்கும் வரை, HTTP/HTTPS ப்ராக்ஸி போன்ற மாற்று ப்ராக்ஸி சர்வர் மூலம் போக்குவரத்தை ரூட் செய்வதைக் கருத்தில் கொள்ளுங்கள்.

மேலும் படிக்க

Q100015: சூழல் மாறிகளை எவ்வாறு அமைப்பது

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545

https://curl.se/docs/CVE-2023-38545.html

https://hackerone.com/reports/2187833

https://cwe.mitre.org/data/definitions/122.html

மேலும் உதவி

வாடிக்கையாளர் பாதுகாப்பை நாங்கள் மிகவும் தீவிரமாக எடுத்துக்கொள்கிறோம், மேலும் ஏதேனும் தகவல்கள் வெளிச்சத்திற்கு வந்தால் இந்தக் கட்டுரையைப் புதுப்பிப்போம். 

உங்களுக்கு ஏதேனும் கேள்விகள் அல்லது கவலைகள் இருந்தால், இந்தக் கட்டுரையில் உள்ள வழிகாட்டுதல்களைப் பின்பற்றி ஆதரவு கோரிக்கையைத் திறப்பதன் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: Q100064: ஆதரவு டிக்கெட்டை எவ்வாறு திரட்டுவது

    We're sorry to hear that

    Please tell us why