दो कमजोरियों को ठीक करते हुए कर्ल 7.71.0 जारी किया गया

उपलब्ध नेटवर्क पर डेटा प्राप्त करने और भेजने के लिए उपयोगिता का नया संस्करण - 7.71.0 कर्ल करें, जो कुकी, उपयोगकर्ता_एजेंट, रेफरर और किसी अन्य हेडर जैसे पैरामीटर निर्दिष्ट करके लचीले ढंग से अनुरोध तैयार करने की क्षमता प्रदान करता है। कर्ल HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP और अन्य नेटवर्क प्रोटोकॉल का समर्थन करता है। उसी समय, libcurl लाइब्रेरी के लिए एक अपडेट जारी किया गया था, जिसे समानांतर में विकसित किया जा रहा है, जो C, पर्ल, PHP, पायथन जैसी भाषाओं में कार्यक्रमों में सभी कर्ल फ़ंक्शन का उपयोग करने के लिए एक एपीआई प्रदान करता है।

यदि कोई त्रुटि होती है तो नई रिलीज़ संचालन को पुनः प्रयास करने के लिए "--retry-all-errors" विकल्प जोड़ती है और दो कमजोरियों को ठीक करती है:

• भेद्यता CVE-2020-8177 हमलावर द्वारा नियंत्रित सर्वर तक पहुँचने पर आपको सिस्टम में एक स्थानीय फ़ाइल को अधिलेखित करने की अनुमति मिलती है। समस्या केवल तभी प्रकट होती है जब "-J" ("-रिमोट-हेडर-नाम") और "-i" ("-हेड") विकल्प एक साथ उपयोग किए जाते हैं। "-J" विकल्प आपको हेडर में निर्दिष्ट नाम से फ़ाइल को सहेजने की अनुमति देता है
  "सामग्री-विस्थापन"। यदि समान नाम वाली फ़ाइल पहले से मौजूद है, तो कर्ल प्रोग्राम आमतौर पर ओवरराइट करने से इंकार कर देता है, लेकिन यदि "-i" विकल्प मौजूद है, तो चेक लॉजिक टूट जाता है और फ़ाइल ओवरराइट हो जाती है (चेक स्टेज पर किया जाता है) प्रतिक्रिया निकाय प्राप्त करने का, लेकिन "-i" विकल्प के साथ HTTP हेडर पहले प्रदर्शित होते हैं और प्रतिक्रिया निकाय संसाधित होने से पहले सहेजने का समय होता है)। फ़ाइल में केवल HTTP हेडर लिखे जाते हैं, लेकिन सर्वर हेडर के बजाय मनमाना डेटा भेज सकता है और उन्हें लिखा जाएगा।

• भेद्यता CVE-2020-8169 कुछ साइट एक्सेस पासवर्ड (बेसिक, डाइजेस्ट, एनटीएलएम, आदि) के डीएनएस सर्वर में रिसाव हो सकता है। पासवर्ड में "@" प्रतीक का उपयोग करके, जिसका उपयोग यूआरएल में पासवर्ड विभाजक के रूप में भी किया जाता है, जब HTTP रीडायरेक्ट ट्रिगर होता है, तो कर्ल "@" प्रतीक के बाद पासवर्ड का हिस्सा डोमेन के साथ हल करने के लिए भेज देगा। नाम। उदाहरण के लिए, यदि आप पासवर्ड "passw@rd123" और उपयोगकर्ता नाम "dan" प्रदान करते हैं, तो कर्ल URL "https://dan:passw@" उत्पन्न करेगा।[ईमेल संरक्षित]/path" के बजाय "https://dan:passw%[ईमेल संरक्षित]/पथ" और होस्ट को हल करने के लिए एक अनुरोध भेजेगा "[ईमेल संरक्षित]"example.com" के बजाय।

  समस्या तब प्रकट होती है जब सापेक्ष HTTP पुनर्निर्देशकों के लिए समर्थन सक्षम किया जाता है (CURLOPT_FOLLOWLOCATION के माध्यम से अक्षम)। यदि पारंपरिक DNS का उपयोग किया जाता है, तो पासवर्ड के भाग के बारे में जानकारी DNS प्रदाता और एक हमलावर द्वारा प्राप्त की जा सकती है, जो ट्रांज़िट नेटवर्क ट्रैफ़िक को रोकने की क्षमता रखता है (भले ही मूल अनुरोध HTTPS के माध्यम से था, क्योंकि DNS ट्रैफ़िक एन्क्रिप्टेड नहीं है)। जब DNS-over-HTTPS (DoH) का उपयोग किया जाता है, तो रिसाव DoH ऑपरेटर तक सीमित होता है।

स्रोत: opennet.ru