Curl CVE-2023-38545 SOCKS5 vulnerability
11 oktober 2023
Samenvatting
Curl heeft aangekondigd dat er een kwetsbaarheid is gedetecteerd SOCKS5 proxy handshake. De kwetsbaarheid CVE-2023-38545 (in afwachting van score) is mogelijk vanwege de limiet van 255 bytes wanneer curl wordt gevraagd de hostnaam door te geven. Als de hostnaam langer is dan 255 bytes, schakelt curl over naar het omzetten van lokale namen in plaats van de doorgeefmethode. Vanwege een bug kan de lokale variabele die betekent “let the host resolve the name” de verkeerde waarde krijgen tijdens een langzame SOCKS5-handshake, en in tegenstelling tot de bedoeling de te lange hostnaam naar de doelbuffer kopiëren in plaats van alleen het opgeloste adres te kopiëren daar.
Betrokken versie
- libcurl 7.69.0 tot en met 8.3.0
Beveiligingsaanbevelingen
Curl heeft op 11 oktober 2023 een update uitgebracht om de kwetsbaarheid aan te pakken en ook beveiligingsaanbevelingen uitgebracht:
- Upgrade curl naar versie 8.4.0
- Pas de patch toe op uw lokale versie
- Gebruik geen CURLPROXY_SOCKS5_HOSTNAME-proxy’s met curl
- Stel geen proxy-omgevingsvariabele in op sokken5h://
Meer informatie verstrekt door curl hier.