- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
微软 10 月 Win11 更新未修复 curl 漏洞
10月14日消息,命令行工具curl近日曝出两个漏洞,追踪编号分别为CVE-2023-38545和CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于Log4j。
CVE-2023-38545,一个影响libcurl库和curl工具的高严重性漏洞;
CVE-2023-38546,一个低严重性漏洞,仅影响libcurl。
旧版libcurl库和curl工具存在该漏洞,官方于2023年10月11日发布8.4.0版本更新,已经修复了上述两个漏洞。
微软Win10、Win11系统默认附带curl,而10月11日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含8.4.0新版本,不过用户在升级之后,发现依然停留在过时的curl版本中。
IT之家注:Curl是从1998年开始开发的开源网络请求命令行工具,其具有丰富的Api和Abi(应用程序二进制接口),被广泛应用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中。
并且是数千种软件应用程序的互联网传输引擎,安装量超过200亿,几乎每位互联网用户日常都会用到curl。作为组件广泛用于应用的HTTP请求,libcurl也是一个非常流行和广泛使用的网络库,被广泛用于编写网络应用程序和客户端。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-10-14 23:45:03
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
