01 漏洞概况
近日,微步漏洞团队监测到curl官方修复了一处堆溢出漏洞,编号为CVE-2023-38545。当curl配置了socks5代理、且自动follow重定向、且SOCKS5 代理必须“足够慢”等条件下,在请求恶意网站时,可能触发堆溢出,最终实现拒绝服务或代码执行。
经过分析和研判,该漏洞利用条件较为苛刻,利用难度高,可酌情排期修复。
02 漏洞处置优先级(VPT)
综合处置优先级:低
漏洞编号 | 微步编号 | XVE-2023-22568 |
漏洞评估 | 危害评级 | 低危 |
漏洞类型 | 缓冲区溢出 | |
公开程度 | PoC已公开 | |
利用条件 | 无权限要求 | |
交互要求 | n-click | |
威胁类型 | 远程 | |
利用情报 | 微步已捕获攻击行为 | 暂无 |
影响产品 | 产品名称 | 1、 curl |
受影响版本 | 1、 curl:version < 8.4.0受影响 | |
影响范围 | 千万级 | |
有无修复补丁 | 有 |
03 修复方案
1、官方修复方案:
官方已发布补丁,受影响的用户可以升级curl至8.4.0以上版本:
https://github.com/curl/curl/commit/fb4415d8aee6c1045be932a34fe6107c2f5ed147
2、临时修复方案:
在未更新到curl最新版之前: (1)避免在curl中使用“CURLPROXY_SOCKS5_HOSTNAME”代理 (2)也不要将代理环境变量设置为socks5h://
04 微步在线产品侧支持情况
在服务器上部署了微步OneEDR产品的客户,可以直接通过【资产清点】能力快速排查收此漏洞影响的主机,具体操作步骤如下图:
OneEDR可以快速排查所有包含curl关键词的官方和三方包,并且清晰告知用户受影响主机上具体程序版本和路径,极大的方便安全运维人员快速响应。
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
---End---
微步漏洞情报订阅服务
微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务,致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
03 修复方案
1、官方修复方案:
官方已发布补丁,受影响的用户可以升级curl至8.4.0以上版本:
https://github.com/curl/curl/commit/fb4415d8aee6c1045be932a34fe6107c2f5ed147
2、临时修复方案:
在未更新到curl最新版之前: (1)避免在curl中使用“CURLPROXY_SOCKS5_HOSTNAME”代理 (2)也不要将代理环境变量设置为socks5h://
04 微步在线产品侧支持情况
在服务器上部署了微步OneEDR产品的客户,可以直接通过【资产清点】能力快速排查收此漏洞影响的主机,具体操作步骤如下图:
OneEDR可以快速排查所有包含curl关键词的官方和三方包,并且清晰告知用户受影响主机上具体程序版本和路径,极大的方便安全运维人员快速响应。
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
---End---
微步漏洞情报订阅服务
微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务,致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
03 修复方案
1、官方修复方案:
官方已发布补丁,受影响的用户可以升级curl至8.4.0以上版本:
https://github.com/curl/curl/commit/fb4415d8aee6c1045be932a34fe6107c2f5ed147
2、临时修复方案:
在未更新到curl最新版之前: (1)避免在curl中使用“CURLPROXY_SOCKS5_HOSTNAME”代理 (2)也不要将代理环境变量设置为socks5h://
03 修复方案
1、官方修复方案:
官方已发布补丁,受影响的用户可以升级curl至8.4.0以上版本:
https://github.com/curl/curl/commit/fb4415d8aee6c1045be932a34fe6107c2f5ed147
2、临时修复方案:
在未更新到curl最新版之前: (1)避免在curl中使用“CURLPROXY_SOCKS5_HOSTNAME”代理 (2)也不要将代理环境变量设置为socks5h://
03 修复方案
1、官方修复方案:
官方已发布补丁,受影响的用户可以升级curl至8.4.0以上版本:
https://github.com/curl/curl/commit/fb4415d8aee6c1045be932a34fe6107c2f5ed147
2、临时修复方案:
04 微步在线产品侧支持情况
在服务器上部署了微步OneEDR产品的客户,可以直接通过【资产清点】能力快速排查收此漏洞影响的主机,具体操作步骤如下图:
OneEDR可以快速排查所有包含curl关键词的官方和三方包,并且清晰告知用户受影响主机上具体程序版本和路径,极大的方便安全运维人员快速响应。
04 微步在线产品侧支持情况
在服务器上部署了微步OneEDR产品的客户,可以直接通过【资产清点】能力快速排查收此漏洞影响的主机,具体操作步骤如下图:
OneEDR可以快速排查所有包含curl关键词的官方和三方包,并且清晰告知用户受影响主机上具体程序版本和路径,极大的方便安全运维人员快速响应。
04 微步在线产品侧支持情况
在服务器上部署了微步OneEDR产品的客户,可以直接通过【资产清点】能力快速排查收此漏洞影响的主机,具体操作步骤如下图:
OneEDR可以快速排查所有包含curl关键词的官方和三方包,并且清晰告知用户受影响主机上具体程序版本和路径,极大的方便安全运维人员快速响应。
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
---End---
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
---End---
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
05 时间线
2023.10.11 curl官方发布修复补丁,漏洞细节公开
2023.10.11 微步发布报告
---End---
微步漏洞情报订阅服务
微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务,致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...