概括
常用的网络实用程序库libcurl 中发现了一个安全漏洞。
Foundry工程师已经审核了我们对该库的使用情况。在默认操作系统环境设置下,我们认为我们的软件不会受到影响。
libcurl 提供的某些配置选项,如果被最终用户启用,可能会增加此漏洞带来的风险。本文提供了有关此安全漏洞的完整技术细节和建议。
更多信息
CVE-2023-38545漏洞利用了 libcurl 提供的 SOCKS5 代理支持中的一个缺陷。如果该漏洞被成功利用,攻击者可以远程执行代码——详情请参见此处。默认情况下, Foundry产品不使用此功能库,但如果用户环境中存在某些环境变量,则可以启用此功能。如果您的网络或环境存在以下情况,您可能需要采取补救措施来降低此漏洞带来的风险:
- 使用 SOCKS 代理服务器
- 已配置 libcurl 环境变量,导致 libcurl 流量路由到 SOCKS 代理服务器。具体来说,已在http_proxy (小写)、 HTTPS_PROXY或ALL_PROXY等环境变量中将协议设置为
socks5h:// - 通过 libcurl 获取的 URL 和内容不受您的网络管理员的直接控制。
要禁用 libcurl 代理行为,可以设置环境变量NO_PROXY 。根据您现有的配置,macOS 或 Linux 用户可以通过在 shell 环境中添加以下内容来完全禁用代理支持:
export NO_PROXY=*
Windows 用户:
set NO_PROXY=*
如果之前已将 FN_CURLOPT_PROXY 设置为使用socks5h://则应将其从您的环境中移除。
如果您的环境中无法禁用代理支持,请考虑加强对流经代理服务器的流量的监控和过滤。具体操作方法请参阅代理服务器的文档。或者,在漏洞修复程序广泛发布之前,尽可能考虑将流量路由到其他代理服务器,例如 HTTP/HTTPS 代理。
延伸阅读
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38545
https://curl.se/docs/CVE-2023-38545.html
https://hackerone.com/reports/2187833
https://cwe.mitre.org/data/definitions/122.html
更多帮助
我们非常重视客户安全,如有任何新的信息,我们将更新本文。
如果您有任何疑问或疑虑,请按照本文中的指南提交支持请求: Q100064:如何提交支持工单
我们很遗憾听到
请告诉我们