【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

最新推荐文章于 2024-07-06 19:37:18 发布
最新推荐文章于 2024-07-06 19:37:18 发布
阅读量4k 收藏
点赞数
文章标签: 安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517841&idx=3&sn=293bea247f7876c2973e8d2f07c79be8&chksm=ea94b7fbdde33eed7d79e9539886d38454af722dd644a6b4db800c5a525789f7295e28efe705&scene=126&sessionid=0
版权

● 点击↑蓝字关注我们,获取更多安全风险通告

漏洞概述

漏洞名称

curl SOCKS5 堆溢出漏洞

漏洞编号

QVD-2023-23751、CVE-2023-38545

公开时间

2023-10-10

影响对象数量级

亿级

奇安信评级

高危

CVSS 3.1分数

7.0

威胁类型

代码执行

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

已公开

利用条件:需要通过socks5代理,且url可控。

(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)

01

漏洞详情

>>>>

影响组件

curl 从 1998 年维护至今,已经成为 HTTP 请求命令行工具的事实标准,具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中,并且在超过200亿个安装中作为互联网传输引擎被成千上万的软件应用程序使用。

libcurl是curl的一个开发库,它提供了用于进行网络通信和数据传输的API和功能。libcurl库允许开发人员在自己的应用程序中集成curl的功能,以便进行HTTP、FTP、SMTP等协议的数据传输。通过libcurl,开发人员可以方便地执行各种网络操作,例如发送HTTP请求、下载文件、上传文件等。libcurl是一个非常流行和广泛使用的网络库,常用于编写网络应用程序和客户端。

>>>>

漏洞描述

近日,奇安信CERT监测到官方发布新版本修复curl SOCKS5 堆溢出漏洞(CVE-2023-38545):当使用socks5代理时,如果主机名大于255则curl会尝试使用本地解析代替远程解析,但没有按照预期工作,导致内存损坏,攻击者可以构造恶意主机名触发漏洞,成功利用该漏洞将造成代码执行。

经奇安信CERT研判该漏洞利用条件苛刻,客户不必惊慌,可酌情排期修复。

02

影响范围

>>>>

影响版本

7.69.0 <= libcurl <= 8.3.0

>>>>

不受影响版本

Libcurl >= 8.4.0

Libcurl < 7.69.0

>>>>

其他受影响组件

大多数现代操作系统都使用 libcurl,包括但不限于:

Android、Chrome OS、Cisco IOS、iOS、ipadOS、Linux、macOS、OpenBSD、RISC OS、SunOS、tvOS、ucLinux、vxWorks、WebOS、Windows、Xbox System。

将libcurl用作依赖项的软件包数量同样巨大,包括但不限于:

git, libcurl4-gnutls-dev, python-pycurl, libcurl4-openssl-dev, rng-tools, gnupg2, zabbix-agent, systemd, apache2-bin, xmlrpc-c-client, sssd-common, ipa-client, certmonger, php-curl, fwupd, libfwupd2, libreoffice-core, librepo, libraptor2-0, libcmis-0.5-5v5, python3-pycurl, passenger, geoipupdate, libappstream4, rsyslog, NetworkManager, python3-librepo, php8.1-curl, elfutils-debuginfod-client, cargo, python27-pycurl, git-core, mariadb-connector-c, apt-transport-https, php7.0-curl, google-chrome-stable, NetworkManager-cloud-setup, google-compute-engine-oslogin, qemu-block-extra, tpm2-tss, strongswan, syslog-ng-core, libcfitsio8, libcurl-devel, gnupg1。

03

复现情况

目前,奇安信CERT已成功复现curl SOCKS5 堆溢出漏洞(CVE-2023-38545),截图如下:

24dae06d409374809f745d5eb8fbc5fe.png

04

处置建议

>>>>

安全更新

目前官方已发布最新版本,建议受影响用户升级至 curl >= 8.4.0

https://github.com/curl/curl/commit/fb4415d8aee6c1

暂时无法升级的用户建议:

不要与 CURLPROXY_SOCKS5_HOSTNAME 代理一起使用;

不要将代理环境变量设置为socks5h://

05

参考资料

[1]https://curl.se/docs/CVE-2023-38545.html

06

时间线

2023年10月11日,奇安信 CERT发布安全风险通告。

07

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:

216c3897c825b48b5967bf3268873ca6.png

ceaf45e561b1ba200d1641bc7dd9ead1.png

475b7ae2285ebecd5bb68e3244305028.png

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文,到ALHA威胁分析平台订阅更多漏洞信息。

修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)
路~可以走过
10-19 2113
修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 1927
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
CVE-2023-38545 && CVE-2023-38546 漏洞原理及影响范围
BGiscool的博客
10-11 3277
由于一个错误,在缓慢的SOCKS5握手过程中,表示“让主机解析名称”的本地变量可能会得到错误的值,并且与目的相反,将过长的主机名复制到目标缓冲区,而不是仅复制已解析的地址。如果源句柄未从磁盘上的特定文件读取任何 Cookie,则克隆版本的句柄会将文件名存储为 (使用四个 ASCII 字母,不带引号)。随后使用克隆的句柄(如果未显式设置要从中加载 cookie 的源)会无意中从名为 - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。libcurl 7.69.0至8.3.0。
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
Breeze的博客
10-13 7625
分析与复现curl"史上最严重漏洞"CVE-2023-38545
curl&libcurl存在缓冲区溢出高危漏洞 (CVE-2023-38545)解决
qq_40619119的博客
10-13 6208
目前该漏洞只影响libcurl 7.69.0 ~ 8.3.0版本,不受漏洞影响的版本:libcurl < 7.69.0 和 >= 8.4.0。
Curl漏洞-- CVE-2023-38545解决方案
一杯咖啡的渗透记忆
10-13 2745
问题出现在文件 lib/socks.c 中。当提供远程主机名并使用 SOCKS5 时,设置socks5_resolve_local 变量的逻辑中存在缺陷,这意味着当由于主机名长度超过 SOCKS5 中主机名字段的限制 255 而将其设置为 TRUE 时,连接可能会很慢 导致该分配被设置为FALSE的socks5_resolve_local覆盖。默认情况下,curl CLI 工具将缓冲区设置为 102400 字节,但如果提供了 --limit-rate 参数,则可能会设置为更小的值。中可用,Commit在。
漏洞预警|CVE-2023-38545 Curl 和 libcurl 堆缓冲区溢出漏洞
LJQClqjc的博客
10-12 834
官方已修复该漏洞,建议用户更新到安全版本。
libcurl Socks5 堆缓冲区溢出漏洞CVE-2023-38545)详细分析
murphysec的博客
10-25 1096
curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节,但如果设置低于每秒 102400 字节,缓冲区大小会自动设置为更小的值。libcurl 下载缓冲区默认为 16KB,应用程序可通过 CURLOPT_BUFFERSIZE 选项设置其大小。
供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议
OpenSCACommunity的博客
10-12 614
cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。cURL在今天下午紧急发布最新版本来修复前几日发现的高危安全漏洞,其中编号为CVE-2023-38545漏洞cURL客户端在处理SOCKS5协议时存在的堆内存溢出漏洞
缓冲区溢出漏洞CVE-2023-38545)专项检测exe
最新发布
03-18
缓冲区溢出漏洞CVE-2023-38545)专项检测: curl_socks5_cve_2023_38545_scanner_windows_amd64.exe
Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析!
xt350488的博客
07-06 1273
2019年2月,runC维护团队披露了一个严重安全漏洞CVE-2019-5736,由SUSE Linux的高级软件工程师Aleksa Sarai发现。此漏洞影响Docker、containerd、Podman、CRI-O等广泛使用的容器运行时,对IT环境和主流云平台如AWS、Google Cloud构成重大威胁。攻击者利用此漏洞可实现容器逃逸,获取宿主机的root权限,进而控制主机上的所有容器。
Linux curl命令详解
这周末在做梦的博客
09-19 1413
命令:curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。 语法:# curl [option] [url] 常见参数: -A/–user-agent 设置用户代理发送给服务器 -b/–cookie <name=string/file> cookie字符串或文件读取位置 -c/–cookie-jar
curl使用socket5代理访问
u010674101的专栏
11-21 5408
In curl >= 7.18.0, you can use 使用socket5代理访问 curl --socks5-hostname 127.0.0.1:10808 https://download.xxxabcw.com/xxxabcv32.apk -o xxxabcv32.apk curl --socks5-hostname 127.0.0.1:10808 -O https://dow...
socke5 使用curl 测试_HttpClient/Curl使用SOCKS5代理数据包分析
weixin_39955938的博客
12-22 3146
SOCKS5标准在《RFC1928》中进行了概要的说明。SOCKS5位于应用层和传输层之间,因此不能支持网络层的协议(如ICMP);与SOCKS4相比,SOCKS5:1、同时支持TCP和UDP;2、支持强身份验证;3、支持域名寻址;4、支持IPv6;Netty原生支持SOCKS5,下面通过curl观察SOCKS5协议的通信。使用形如:curl --socks5 socks-server-ip:so...
centos6/7 SOCKS5 堆溢出漏洞修复(RPM方式)curl 8.4 CVE-2023-38545 CVE-2023-38546
期待幸福
10-14 789
更新10月11日发布的 curl 8.4.0版本,在新版本中修复漏洞 CVE-2023-38545CVE-2023-38546
警惕!curl SOCKS5 堆溢出漏洞安全通告
亚信安全官方账号的博客
11-13 171
近日,亚信安全CERT监测到curl项目组发布了curl SOCKS5 存在堆溢出漏洞安全公告
java实现socks5
Nuan_Feng的博客
06-22 1651
实现socks4 socks5 协议
ssh设置socks5代理,curl代理下载及yum配置代理
Avalokites的博客
10-09 1478
ssh设置socks5代理,curl代理下载及yum配置代理
赶紧排查!libcurl高危漏洞来了!
IT界那些事儿
10-09 2193
但注意,在curl新版本发布之前,关于这两个漏洞的信息,作者半个字都不会说。他的twitter中写的很清楚,甚至连这两个漏洞影响哪些版本都不会透露,防止大家根据这点信息去比较版本更新历史,找到这两个漏洞。如果仅仅是curl漏洞也不是什么大事,最关键的是,它的底层库 libcurl 被广泛应用于各种软件和项目中,使得开发者能够在其应用程序中进行网络交互。轩辕之前做C/C++开发中,就经常用到这个库。即便你没有直接引用,但你用到的一些中间件中,也很有可能间接用到了这个库,这样算下来,其影响面就非常广了。
Zabbix 深度学习
02-17
### Zabbix 结合深度学习实现AI运维 #### 利用预训练模型进行监控数据分析 Zabbix 提供了模型管理器这一功能模块,该模块允许用户导入、编辑以及删除预先训练好的深度学习模型[^2]。通过这些预训练模型,可以对采集到的监控数据执行预测分析与分类操作。 对于大规模数据中心而言,传统的阈值告警机制难以满足复杂多变的应用场景需求。借助于深度学习算法的强大模式识别能力,可以从海量历史性能指标中挖掘潜在规律并建立相应的数学模型。当新的监测数值输入进来之后,系统会自动调用已部署完成的学习模型来进行实时评估判断是否存在异常状况发生。 #### 实现智能预警及故障诊断 具体来说,在实际应用场景下,比如像上海银行这样的金融机构,自2016年起引入Zabbix作为其核心网络设备和服务状态跟踪工具之一,并逐步替换掉了原有的商用解决方案[^3]。随着业务量的增长和技术架构日益庞大化趋势加剧,单纯依靠人工巡检方式已经无法有效保障整个IT基础设施稳定可靠运行。因此,基于Zabbix平台集成先进的机器学习技术成为必然选择: - **流量预测**:通过对过往一段时间内的带宽占用情况进行建模计算得出未来可能达到的最大峰值;提前做好资源规划准备防止因突发访问请求而导致服务中断现象; - **根因定位**:一旦检测到某项关键参数偏离正常范围之外,则立即启动关联性排查流程找出最有可能引发问题的根本原因所在位置;从而加快解决问题的速度减少停机时间损失。 ```python import zabbix_api # 假设这是用于连接Zabbix API库 from sklearn import svm # 使用支持向量机作为示例模型 def train_model(data): clf = svm.SVC() X_train, y_train = data['features'], data['labels'] clf.fit(X_train, y_train) return clf zapi = zabbix_api.connect('http://example.com/zabbix/api_jsonrpc.php', 'Admin', 'password') history_data = zapi.get_history(itemid='some_item_id') # 获取特定项目的监控记录 trained_classifier = train_model(history_data) new_sample = [[...]] # 新样本特征向量 prediction_result = trained_classifier.predict(new_sample) print(f'Predicted class label is {prediction_result}') ``` 此代码片段展示了如何利用Python脚本结合Scikit-Learn库中的SVM算法来构建简单的二元分类器,并将其应用于来自Zabbix的历史数据集上进行训练。最终得到的结果可用于辅助决策制定过程之中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值