慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞

2023-10-10 09:23:41

金色财经报道,慢雾首席信息安全官23pds发文表示,近日知名项目curl作者bagder在GitHub上预告将于10月11日发布 8.4.0 版本,并公开两个漏洞:CVE-2023-38545、CVE-2023-38546。其中 CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞。鉴于curl&libcurl使用量巨大,高危漏洞CVE-2023-38545又即将公开,提醒加密货币行业各个服务商请做好升级准备。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:11
慢雾CISO:Vyper官方文档推荐的是一个错误版本
7月31日消息,据慢雾首席信息安全官23pds发推称,Vyper官方文档推荐的实际上是一个错误的版本。
15:39
慢雾CISO:朝鲜APT组织Konni首次利用WinRAR漏洞攻击数字货币行业
9月15日消息,慢雾首席信息安全官23pds发文称,据创宇威胁情报团队反馈,朝鲜APT组织Konni利用WinRAR漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。 本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击,在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。
11:55
慢雾安全:旧版本的Clorio Wallet存在安全漏洞
据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。
15:48
慢雾余弦:技术人员需注意curl漏洞,可暂时不用socks5代理
10月11日消息,慢雾余弦在X平台发文表示:“技术人员注意下curl这个雷点,可以升级的升级,不好升级或漏掉的,可以暂时不用socks5代理。” 据了解,curl的漏洞出在输入的域名太长,从而导致内存溢出,前提条件是使用了socket5代理。
15:40
UniSat在GitHub上发布API Demo及源码
金色财经报道,据官方消息,UniSat已在GitHub上发布API Demo及源码,内容包括铭文列表(访问 brc20、域和集合的当前列表)、铭文详细信息(访问 brc20、域和集合的当前列表)、铭文交易(直接通过API促进买卖铭文)、交易历史记录、价格信息。
08:45
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新
7月11日消息,慢雾首席信息安全官 23pds 发推称,近日苹果发布严重漏洞提醒,官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。
Copyright © 2018-2022 211COIN版权所有.