โครงการ curl ออกเวอร์ชั่น 8.4.0 แก้ไข่ช่องโหว่ CVE-2023-38545 และ CVE-2023-38546 ตามที่ประกาศไว้ โดยช่องโหว่ CVE-2023-38545 นั้นเป็นช่องโหว่
แม้จะเป็นช่องโหว่รันโค้ด แต่เงื่อนไขการเจาะก็นับว่าเฉพาะพอสมควร คนร้ายต้องสามารถกระตุ้นให้เซิร์ฟเวอร์เชื่อมต่อไปยังโดเมนใดๆ เช่น การโพสลิงก์ให้แล้วเซิร์หเวอร์โหลดข้อมูลทำ preview และตัวเซิร์ฟเวอร์ต้องอยู่หลัง SOCKS5 proxy อีกชั้นหนึ่ง ช่องโหว่อาศัยบั๊กการจัดการหน่วยความจำเมื่อชื่อเครื่องปลายทางยาวเกิน 255 ตัวอักษร
ทางโครงการออกเวอร์ชั่นแก้ไขช่องโหว่เฉพาะ 8.4.0 แต่ Jay Satiro ผู้รายงานช่องโหว่นี้ก็สร้างแพตช์สำหรับเวอร์ชั่น 7.69.0 ขึ้นมาให้ ผู้ที่จำเป็นต้องใช้เวอร์ชั่นเก่าก็อาจจะพิจารณาแพตช์และคอมไพล์ใหม่เอง หรือหากใช้เวอร์ชั่นของดิสโทรต่างๆ โดยตรงก็น่าจะได้รับแพตช์จากทางดิสโทรกันแล้ว
ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว
Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้
เปิดตัว Motorola Edge (2023): รุ่นกลางที่มาพร้อมชิป Dimensity 7030, จอ 144 Hz, กล้อง 50 ล้านพิกเซลMotorola ได้เปิดตัวสมาร์ตโฟนระดับกลางรุ่น Edge (2023) หลังจากที่เปิดตัว Edge+ (2023) ไปแล้วเมื่อเดือนพฤษภาคม 2023 ที่ผ่านมา
อ่านเพิ่มเติม »
เปิดโผ THAILAND CAR OF THE YEAR 2023สรยท.ออกสตาร์ทคัดรางวัลรถยนต์ยอดเยี่ยม หรือ THAILAND CAR OF THE YEAR 2023 พ่วงด้วย THAILAND EV OF THE YEAR 2023
อ่านเพิ่มเติม »
'หนุ่มเมืองจันท์' เปิดมุมมอง 'ไม่มีใครไร้ค่า ถ้าอยู่ให้ถูกที่'‘หนุ่มเมืองจันท์’ นำข้อคิดที่ได้จากการใช้ชีวิต มาเล่าสู่กันฟัง ในงาน SUSTAINABILITY EXPO 2023 (SX 2023) เพื่อให้ทุกคนมีคุณค่า โลกก็น่าอยู่ขึ้น
อ่านเพิ่มเติม »
คอท.จัดใหญ่ เดิน-วิ่ง Olympic Day2023 ประเดิม สกายวอร์คแลนด์มาร์คใหม่เมืองกาญฯเตรียมพบกับกิจกรรมสุดยิ่งใหญ่ส่งท้ายปีกับงาน เดิน-วิ่ง Olympic Day 2023 โดยกองทุนพัฒนากีฬาแห่งชาติ และคณะกรรมการจัดกิจกรรมเดิน-วิ่ง Olympic Day 2023 ซึ่งจะจัดขึ้นที่ จังหวัด กาญจนบุรี ในวันเสาร์ที่ 2 ธันวาคมนี้พร้อมเปิดตัวแลนด์มาร์คใหม่ “สกายวอร์ค” หรือสะพานกระจกที่ทอดยาวผ่านแม่น้ำสองสีและยังเป็นจุดชมวิวแห่งใหม่ที่สวยงามที่สุดของจังหวัดกาญจบุรีไว้เป็นจุดปล่อยตัวอีกด้วย
อ่านเพิ่มเติม »