curl 工具漏洞更新即将发布

重点摘要

• curl 工具将发布更新， 修复多个网络协议相关的漏洞。
• 包括 CVE-2023-38545 的高严重性漏洞和 CVE-2023-38546 的低严重性漏洞。
• curl 的维护者指出，此次 CVE-2023-38545 是近年来最严重的漏洞。
• 组织应及时采取措施，检查其环境以识别潜在的漏洞并制定补丁管理计划。

curl 是一种广泛使用的开源工具，涉及多个网络协议，计划在周三发布更新以修复影响其性能的漏洞。根据网络安全公司 Recorded Future旗下新闻网站 报道，此次修复的漏洞包括一个高严重性缺陷，追踪编号为 CVE-2023-38545，影响到 curl 及其 libcurl 库。维护者称这一漏洞是相对长时间以来影响该工具的最严重漏洞。此外，还有一个低严重性的问题，编号为 CVE-2023-38546，仅影响 libcurl。

维护者表示：“我无法透露受到影响的版本范围，因为这将有助于准确识别问题区域，因此我不能事先公布。我能说的具体范围就是‘过去几年的版本’。”

这样提前的警告为 curl 的维护者所提供，应该促使各组织仔细审查其环境以识别漏洞，并制定必要的补丁管理计划。Tanium 的终端安全研究总监 Melissa Bischoping 指出，企业应利用这次机会，确保自身系统的安全性。

如需了解更多信息，可以参考相关链接：。