6月29日消息,慢雾首席信息安全官 23pds 在 X 上发文表示,Curl 修复 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中一个 libcurl 漏洞已存在约 25 年。风险涉及广泛依赖 libcurl 的应用、SDK、容器、固件、网关和 CI/CD 环境,建议尽快升级 curl/libcurl,并排查是否使用旧版 libcurl,尤其关注 mTLS、代理认证和连接复用场景。
6月29日消息,慢雾首席信息安全官 23pds 在 X 上发文表示,Curl 修复 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中一个 libcurl 漏洞已存在约 25 年。风险涉及广泛依赖 libcurl 的应用、SDK、容器、固件、网关和 CI/CD 环境,建议尽快升级 curl/libcurl,并排查是否使用旧版 libcurl,尤其关注 mTLS、代理认证和连接复用场景。
文章内容仅供参考,不构成投资建议。
免责声明:网站所有内容均来源于第三方平台。区块链行情网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据,不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。