Curl 将于10月11日修复一个严重程度为“HIGH”安全漏洞

Curl将于10月11日修复一个严重程度为“HIGH”安全漏洞10月11日,curl将推出新版本8.4.0。该更新将修复一个严重程度为HIGH等级的安全漏洞。这不是什么普通的错误。据维护人员称,这可能是他们长期以来见过的最严重的curl安全问题。有关漏洞的具体信息在发布前仍处于保密状态,预计于10月11日06:00UTC时间发布。已知信息:CVE-2023-38545:严重性HIGH(同时影响libcurl和curl工具)CVE-2023-38546:严重性LOW(仅影响libcurl,不影响工具)详细信息:https://github.com/curl/curl/discussions/12026

相关推荐

封面图片

Curl 项目将于 10 月 11 日通过 curl 8.4.0 宣布严重程度为 HIGH 的安全问题

Curl项目将于10月11日通过curl8.4.0宣布严重程度为HIGH的安全问题Curl项目正在缩短发布周期,并将于10月11日发布curl8.4.0,其中包括修复一个严重程度标识为HIGH等级的CVE和一个LOW等级的CVE。被标识为HIGH的那个可能是很长时间以来curl的最严重的安全漏洞。新版本以及两个CVE的详细信息将于发布当天06:00UTC左右发布。CVE-2023-38545:严重性HIGH(同时影响libcurl和curl工具)CVE-2023-38546:严重性LOW(仅影响libcurl,不影响工具)详细信息:https://github.com/curl/curl/discussions/12026
封面图片

【慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞】

【慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞】2023年10月10日09点24分老不正经报道,慢雾首席信息安全官23pds发文表示,近日知名项目curl作者bagder在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞:CVE-2023-38545、CVE-2023-38546。其中CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞。鉴于curl&libcurl使用量巨大,高危漏洞CVE-2023-38545又即将公开,提醒加密货币行业各个服务商请做好升级准备。
封面图片

Curl将于10月11日修复一个严重程度为“HIGH”安全漏洞https://www.bannedbook.org/bnews/
封面图片

【Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞】

【Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞】2023年04月17日10点58分4月17日消息,Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞(CVE编号:CVE-2023-2033),利用该漏洞,受害者只要浏览了攻击者精心构造的恶意页面,攻击者即可在受影响的设备上执行任意代码,所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等,建议立即升级以避免被攻击。如果使用的是诸如MicrosoftEdge、猎豹浏览器、360安全浏览器等等使用了Chrome内核的浏览器的话,也需要升级至带有最新版本。(SecurityOnline)
封面图片

苹果iOS 15.7.9发布:修复重大安全漏洞

苹果iOS15.7.9发布:修复重大安全漏洞根据升级日志,iOS15.7.9主要修复了编号为CVE-2023-41064的安全漏洞,涉及苹果ImageI/O框架,当设备处理“恶意制作的图像”时,就可能会被攻击。如果中招,iPhone将被植入名为PegASUS的间谍软件,软件不仅能窃取个人信息,还能打开麦克风记录对话,甚至记录文本等。本次漏洞修复适用于iPhone6s(全系)、iPhone7(全系)、iPhoneSE(第1代)、iPodtouch(第7代)。据了解,iPhone7和iPhone6s止步于iOS15,虽然无缘iOS16更新,但苹果依然会对这些老设备进行必要的安全更新,比如这次的iOS15.7.9。而即将推送的iOS17正式版也将放弃多款机型更新,包括iPhoneX、iPhone8、iPhone8Plus等。...PC版:https://www.cnbeta.com.tw/articles/soft/1383225.htm手机版:https://m.cnbeta.com.tw/view/1383225.htm
封面图片

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

GoogleChromev124.0.6367.201/.202版紧急更新修复高危安全漏洞基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击,待大多数用户已经更新到不受影响的版本时,谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为CVE-2024-4671,漏洞位于视觉组件中,属于Use-after-free类的安全漏洞,由匿名安全研究人员在5月8日报告给谷歌。如此快发布更新进行修复的原因在于,谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击,所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响Chromium浏览器/内核,因此接下来基于Chromium开发的浏览器包括但不限于MicrosoftEdge、Vivaldi、Opera、Brave等浏览器也都需要发布新版本修复该漏洞。建议使用其他Chromium浏览器的用户也注意开发商发布的更新,如果有更新最好立即安装避免漏洞遭到利用影响安全性。注:124.0.6367.202版适用于Windows和Mac,124.0.6367.201版适用于Linux系统。...PC版:https://www.cnbeta.com.tw/articles/soft/1430585.htm手机版:https://m.cnbeta.com.tw/view/1430585.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人