"오랜만에 최악의 컬 보안 결함"에 대한 컬 준비

조만간 업데이트 한번 쫘악 돌려야겠군요...

다양한 프로토콜을 통해 데이터를 전송하기 위한 명령줄 도구 및 라이브러리로 널리 사용되는 Curl 프로젝트는 특히 심각한 취약점을 해결하기 위해 Curl 8.4의 조기 출시를 준비하고 있습니다.

이 새로운 Curl 라이브러리 취약점에 대한 자세한 내용은 10월 11일 수요일까지 아직 공개되지 않았기 때문에 밝습니다. 그러나 Curl의 수석 개발자인 Daniel Stenberg의 이번 공지는 이것이 특히 큰 타격을 입는다는 점을 밝힙니다.

"우리는 릴리스 주기를 단축하고 있으며 심각도 HIGH CVE와 심각도 LOW에 대한 수정 사항을 포함하여 10월 11일에 컬 8.4.0을 릴리스할 예정입니다. HIGH 등급은 아마도 오랫동안 최악의 컬 보안 결함일 것입니다...CVE -2023-38545: 심각도 높음(libcurl 및 컬 도구 모두에 영향을 줌)...영향을 받는 버전 범위에 대한 정보는 공개할 수 없습니다. 이는 매우 높은 정확도로 문제(영역)를 식별하는 데 도움이 되므로 공개할 수 없습니다. 미리 그렇게 하세요. 버전의 "지난 몇 년"은 내가 얻을 수 있는 한 구체적입니다."

간략한 공개는 10월 11일에 있을 Curl 8.4 릴리스를 준비하기 위해 며칠 전에 게시되었습니다 .

지난 몇 년간 모든 Curl 버전이 영향을 받았고 Stenberg 자신도 이를 "아마도 오랫동안 최악의 컬 보안 결함"이라고 불렀으므로 libcurl 라이브러리와 명령줄 도구에서 특히 심각한 취약점이 될 것으로 보입니다. .