curl 是一种广泛使用的开源工具,涉及多个网络协议,计划在周三发布更新以修复影响其性能的漏洞。根据网络安全公司 Recorded Future 旗下新闻网站 The Record 报道,此次修复的漏洞包括一个高严重性缺陷,追踪编号为 CVE202338545,影响到 curl 及其 libcurl 库。维护者称这一漏洞是相对长时间以来影响该工具的最严重漏洞。此外,还有一个低严重性的问题,编号为 CVE202338546,仅影响 libcurl。
维护者表示:“我无法透露受到影响的版本范围,因为这将有助于准确识别问题区域,因此我不能事先公布。我能说的具体范围就是‘过去几年的版本’。”
这样提前的警告为 curl 的维护者所提供,应该促使各组织仔细审查其环境以识别漏洞,并制定必要的补丁管理计划。Tanium 的终端安全研究总监 Melissa Bischoping 指出,企业应利用这次机会,确保自身系统的安全性。
漏洞类型CVE 编号严重性高严重性缺陷CVE202338545高低严重性缺陷CVE202338546低如需了解更多信息,可以参考相关链接:open source。
一元机场订阅留言框-
