深潮 TechFlow より、6月29日、慢雾の最高セキュリティ責任者である23pdsがX上で、Curlが18件のセキュリティ脆弱性を修正したことを発表しました。これには認証バイパス、メモリ安全性、ホスト検証などの問題が含まれ、そのうち1つのlibcurl脆弱性は約25年にわたって存在していました。リスクはlibcurlに広く依存するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、CI/CD環境に及び、できるだけ早くcurl/libcurlをアップグレードし、特にmTLS、プロキシ認証、接続再利用のシナリオに注意して、古いバージョンのlibcurlを使用していないか確認することを推奨しています。
原文表示