Μια σημαντική ευπάθεια, γνωστή ως CVE-2024-11053, εντοπίστηκε στο εργαλείο μεταφοράς δεδομένων Curl, το οποίο θα μπορούσε να επιτρέψει σε hackers την υποκλοπή ευαίσθητων πληροφοριών.
Η ευπάθεια αυτή επηρεάζει τις εκδόσεις 6.5 έως 8.11.0 και είναι πιθανό να προκαλέσει διαρροή κωδικών πρόσβασης όταν το Curl χρησιμοποιεί αρχεία .netrc και ακολουθεί ανακατευθύνσεις HTTP.
Διαβάστε σχετικά: Η Cleo διορθώνει κρίσιμο zero-day που εκμεταλλεύεται σε επιθέσεις
Παρόλο που η σοβαρότητα της συγκεκριμένης ευπάθειας χαρακτηρίζεται ως “Χαμηλή”, η σημασία της διόρθωσής της παραμένει υψηλή.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Στις 11 Δεκεμβρίου 2024, η Curl κυκλοφόρησε την έκδοση 8.11.1, η οποία επιλύει το πρόβλημα.
Συστάσεις για τους χρήστες:
Δείτε περισσότερα: Hunk Companion: Κρίσιμη ευπάθεια στο WordPress plugin
- Αναβαθμίστε άμεσα στην έκδοση 8.11.1.
- Αν η αναβάθμιση δεν είναι εφικτή, εφαρμόστε το σχετικό patch.
- Αποφύγετε τη χρήση αρχείων .netrc σε συνδυασμό με HTTP ανακατευθύνσεις.
Η ευπάθεια στο Curl project αναφέρθηκε στις 8 Νοεμβρίου 2024. Μετά από ενδελεχή ανάλυση και επιδιόρθωση, η ομάδα ανάπτυξης του curl επικοινώνησε με το distros@openwall στις 3 Δεκεμβρίου 2024. Η επίσημη κυκλοφορία της έκδοσης curl 8.11.1, συνοδευόμενη από αυτήν τη συμβουλή ασφαλείας, προγραμματίστηκε για τις 11 Δεκεμβρίου 2024, περίπου στις 06:00 UTC.
Οι διαχειριστές και οι χρήστες καλούνται να ελέγξουν τις ρυθμίσεις του Curl και να αναβαθμίσουν άμεσα στην πιο πρόσφατη έκδοση, εξασφαλίζοντας έτσι την προστασία τους από την εν λόγω ευπάθεια ασφαλείας.
Διαβάστε ακόμη: Ανακαλύφθηκε ευπάθεια στο macOS WorkflowKit Race
Πηγή: cybersecuritynews