curl ปล่อยแพตช์แก้ช่องโหว่ CVE-2023-38545 กระทบเซิร์ฟเวอร์ที่เชื่อมต่อผ่าน SOCKS5 proxy

by lew
11 October 2023 - 07:23

โครงการ curl ออกเวอร์ชั่น 8.4.0 แก้ไข่ช่องโหว่ CVE-2023-38545 และ CVE-2023-38546 ตามที่ประกาศไว้ โดยช่องโหว่ CVE-2023-38545 นั้นเป็นช่องโหว่ระดับร้ายแรงสูงสามารถรันโค้ดในเครื่องของเหยื่อได้

แม้จะเป็นช่องโหว่รันโค้ด แต่เงื่อนไขการเจาะก็นับว่าเฉพาะพอสมควร คนร้ายต้องสามารถกระตุ้นให้เซิร์ฟเวอร์เชื่อมต่อไปยังโดเมนใดๆ เช่น การโพสลิงก์ให้แล้วเซิร์หเวอร์โหลดข้อมูลทำ preview และตัวเซิร์ฟเวอร์ต้องอยู่หลัง SOCKS5 proxy อีกชั้นหนึ่ง ช่องโหว่อาศัยบั๊กการจัดการหน่วยความจำเมื่อชื่อเครื่องปลายทางยาวเกิน 255 ตัวอักษร

ทางโครงการออกเวอร์ชั่นแก้ไขช่องโหว่เฉพาะ 8.4.0 แต่ Jay Satiro ผู้รายงานช่องโหว่นี้ก็สร้างแพตช์สำหรับเวอร์ชั่น 7.69.0 ขึ้นมาให้ ผู้ที่จำเป็นต้องใช้เวอร์ชั่นเก่าก็อาจจะพิจารณาแพตช์และคอมไพล์ใหม่เอง หรือหากใช้เวอร์ชั่นของดิสโทรต่างๆ โดยตรงก็น่าจะได้รับแพตช์จากทางดิสโทรกันแล้ว

ที่มา - HackerOne, curl.se

Blognone Jobs Premium