curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决

已于 2023-10-13 13:47:42 修改
阅读量3.5k 收藏 5
点赞数 10
分类专栏: 安全 文章标签: 网络 安全 服务器 centos linux
于 2023-10-13 13:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40619119/article/details/133808506
版权

1、查看curl版本

目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。

curl --version

2、下载curl命令最新版本

1.1、通过命令下载
wget https://curl.se/download/curl-8.4.0.tar.gz
1.2、通过网址下载
https://curl.se/snapshots/

3、Linux创建目录

自定义目录

mkdir -p /home/sys/

4、解压下载的curl-8.4.0.tar.gz包

# 进入目录
cd /home/sys/
# 解压
tar -xzvf curl-8.4.0.tar.gz

5、编译选项

# 进入目录
cd /home/sys/curl-8.4.0
# 执行编译选项
./configure --without-ssl

6、编译和安装

# 进入目录
cd /home/sys/curl-8.4.0
# 编译和安装
make & make install

7、查看curl版本

curl --version

8、错误整合

1.1、执行./configure --without-ssl命令出现报错

1.1.1、查看是否存在openssl
rpm -qa | grep openssl
1.1.2、安装openssl
# 进入目录
cd /home/sys
# 下载安装包
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
# 解压
tar -xzvf openssl-1.1.1g.tar.gz 
# 进入目录
cd openssl-1.1.1g/
# 编译选项
./config
# 编译安装
make & make install
1.2、执行make & make install命令出现错误

报错信息

../lib/.libs/libcurl.so: undefined reference to `SSLv2_client_method'

../lib/.libs/libcurl.so: undefined reference to `SSL_CTX_set_alpn_protos'

../lib/.libs/libcurl.so: undefined reference to `SSL_get0_alpn_selected'

collect2: error: ld returned 1 exit status

make[2]: *** [curl] Error 1

make[2]: Leaving directory `/root/curl-7.45.0/src'

make[1]: *** [all] Error 2

make[1]: Leaving directory `/root/curl-7.45.0/src'

make: *** [all-recursive] Error 1

1.1.1、如果出现错误都需要进行清理并重新编译
# 进入目录
cd /home/sys/curl-8.4.0
# 执行编译选项
make clean
# 执行编译选项
./configure --without-ssl
# 编译和安装
make & make install
蜡笔小新的明天i
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
libcurl windows版本
07-31
libcurl的windows版本,支持Openssl。 ibcurl作为是一个多协议的便于客户端使用的URL传输库,基于C语言,提供C语言的API接口,支持DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet and TFTP这些协议,同时支持使用SSL证书的安全文件传输:HTTP POST, HTTP PUT, FTP 上传, 基于HTTP形式的上传、代理、Cookies、用户加密码的认证等多种应用场景。另外,libcurl是一个高移植性的库,能在绝大多数系统上运行,包括Solaris, NetBSD, FreeBSD, OpenBSD, Darwin, HPUX, IRIX, AIX, Tru64, Linux, UnixWare, HURD, Windows, Amiga, OS/2, BeOs, Mac OS X, Ultrix, QNX, OpenVMS, RISC OS, Novell NetWare, DOS等。
curl - SOCKS5 heap buffer overflow - CVE-2023-38545.pdf
10-11
然而,在使用SOCKS5代理时,curl存在一个堆缓冲区溢出漏洞CVE-2023-38545)。该漏洞是由于在SOCKS5握手过程中,hostname的长度检查不正确导致的。 漏洞成因 当curl被要求将hostname传递给SOCKS5代理,以便代理...
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
Q先生
11-15 1775
漏洞修复--Haxx curl 安全漏洞 (CVE-2020-8177)
libcurl 存在内存溢出问题
最新发布
网瘾少年丶的博客
05-07 192
libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0 (问题记录)
Curl漏洞-- CVE-2023-38545解决方案
一杯咖啡的渗透记忆
10-13 1105
问题出现在文件 lib/socks.c 中。当提供远程主机名并使用 SOCKS5 时,设置socks5_resolve_local 变量的逻辑中存在缺陷,这意味着当由于主机名长度超过 SOCKS5 中主机名字段的限制 255 而将其设置为 TRUE 时,连接可能会很慢 导致该分配被设置为FALSE的socks5_resolve_local覆盖。默认情况下,curl CLI 工具将缓冲区设置为 102400 字节,但如果提供了 --limit-rate 参数,则可能会设置为更小的值。中可用,Commit在。
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 4681
分析与复现curl"史上最严重漏洞"CVE-2023-38545
centos漏洞系列(十一):LibCurl IMAP响应处理不当导致缓冲区溢出漏洞
gosenkle的专栏
11-03 2024
简介: IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-data函数,libcurl的deliver-data函数把0作为魔术数处理,对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容,导致li...
漏洞预警|CVE-2023-38545 Curllibcurl缓冲区溢出漏洞
LJQClqjc的博客
10-12 552
官方已修复该漏洞,建议用户更新到安全版本。
curl-7.59.0.zip
10-25
Curl is a command-line tool for transferring data specified with URL syntax. Find out how to use curl by reading [the curl.1 man page](https://curl.haxx.se/docs/manpage.html) or [the MANUAL document]...
CVE-2023-28311.doc
06-06
CVE-2023-28311远程代码执行漏洞 CVE-2023-28311是一个Microsoft Word远程代码执行漏洞,影响版本为16.72.23040900。该漏洞允许攻击者通过社会工程学方法诱骗受害者打开恶意文件,从而执行恶意代码,导致敏感信息...
CentOS7 可用的 curl 8.4 rpm 包
10-14
可联网机器(包含内网yum),可以解压后直接执行命令 yum update libcurl-8.4.0-1.el7.1.x86_64.rpm curl-8.4.0-1.el7.1.x86_64.rpm
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
赶紧排查!libcurl高危漏洞来了!
IT界那些事儿
10-09 1912
但注意,在curl新版本发布之前,关于这两个漏洞的信息,作者半个字都不会说。他的twitter中写的很清楚,甚至连这两个漏洞影响哪些版本都不会透露,防止大家根据这点信息去比较版本更新历史,找到这两个漏洞。如果仅仅是curl漏洞也不是什么大事,最关键的是,它的底层库 libcurl 被广泛应用于各种软件和项目中,使得开发者能够在其应用程序中进行网络交互。轩辕之前做C/C++开发中,就经常用到这个库。即便你没有直接引用,但你用到的一些中间件中,也很有可能间接用到了这个库,这样算下来,其影响面就非常广了。
libcurl 信息泄露漏洞CVE-2018-1000007)
zhanghongcai的专栏
01-22 1847
libcurl 7.1到7.57.0可能会意外地将身份验证数据泄漏给第三方。当被要求在其HTTP请求中发送自定义报文头时,libcurl会首先将报文头发送到初始URL中的主机,但如果被要求遵循重定向并返回30X HTTP响应代码,则会将该headers发送到URL中提到的主机`Location:`响应header的值。发送相同的头文件到随后的主机对于传递自定义`Authorization:`HTT...
注意!开源命令行工具Curl存在严重漏洞
smellycat000的专栏
10-09 787
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
CVE-2023-38545 && CVE-2023-38546 漏洞原理及影响范围
BGiscool的博客
10-11 2007
由于一个错误,在缓慢的SOCKS5握手过程中,表示“让主机解析名称”的本地变量可能会得到错误的值,并且与目的相反,将过长的主机名复制到目标缓冲区,而不是仅复制已解析的地址。如果源句柄未从磁盘上的特定文件读取任何 Cookie,则克隆版本的句柄会将文件名存储为 (使用四个 ASCII 字母,不带引号)。随后使用克隆的句柄(如果未显式设置要从中加载 cookie 的源)会无意中从名为 - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。libcurl 7.69.0至8.3.0。
centos6/7 SOCKS5 堆溢出漏洞修复(RPM方式)curl 8.4 CVE-2023-38545 CVE-2023-38546
期待幸福
10-14 614
更新10月11日发布的 curl 8.4.0版本,在新版本中修复漏洞 CVE-2023-38545CVE-2023-38546
24 年了,终于有人发现 curl 的这个 Bug 了
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-27 313
curl 作者 Daniel Stenberg 在个人博客分享了一个存在 23.9 年的 curl 漏洞curl 是常用的命令行工具,用来请求 Web 服务器,于 1997 年首次发行。据 Stenberg 透露,这个漏洞是在 curl 发布后的第 201 天引入的,但是直到第 8930 天,漏洞才修复好。一个持续了 23.9 年的漏洞背后有着怎样的故事?一切还得从 1998 年说起。curl ...
Cocos2d-x中libcurl库的使用(1)查看库的版本信息
yuxikuo_1的专栏
12-11 3152
使用如下代码,可检测Cocos2d-x中使用的libcurl库的版本信息 #if (CC_TARGET_PLATFORM == CC_PLATFORM_IOS) #include "../cocos2d/external/curl/include/ios/curl/curl.h" #endif #if (CC_TARGET_PLATFORM == CC_PLATFORM_ANDROID) #i
oracle mysql curl 组件输入验证错误漏洞 CVE-2022-32221
05-16
CVE-2022-32221 是一个 Oracle MySQL 组件输入验证错误漏洞,攻击者可以利用该漏洞远程执行任意代码。该漏洞影响 Oracle MySQL 的多个版本,包括 8.0.27 及以下版本、5.7.36 及以下版本、5.6.51 及以下版本。 该漏洞的根本原因是 Oracle MySQL 组件在处理输入数据时没有正确验证数据的有效性,导致攻击者可以构造恶意输入数据,从而绕过安全检查,执行任意代码。 建议用户尽快升级到最新版本的 Oracle MySQL,以避免受到该漏洞的影响。此外,还建议限制对 MySQL 数据库的访问,以减少攻击面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值