پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > curl 7.71.0 جاري ڪيو، ٻن خطرن کي درست ڪرڻ

curl 7.71.0 جاري ڪيو، ٻن خطرن کي درست ڪرڻ

دستياب نيٽ ورڪ تي ڊيٽا وصول ڪرڻ ۽ موڪلڻ لاءِ يوٽيلٽي جو نئون ورزن - ڪرل 7.71.0, جيڪو مهيا ڪري ٿو لچڪدار طريقي سان درخواست کي ترتيب ڏيڻ جي وضاحت ڪندي پيٽرولر جهڙوڪ ڪوڪيز، يوزر_ايجنٽ، ريفرر ۽ ڪنهن ٻئي هيڊر. cURL HTTP، HTTPS، HTTP/2.0، HTTP/3، SMTP، IMAP، POP3، Telnet، FTP، LDAP، RTSP، RTMP ۽ ٻين نيٽ ورڪ پروٽوڪول کي سپورٽ ڪري ٿو. ساڳئي وقت، هڪ تازه ڪاري libcurl لائبريري لاء جاري ڪئي وئي، جيڪا متوازي طور تي ترقي ڪئي پئي وڃي، هڪ API مهيا ڪندي سڀني curl افعال کي ٻولين ۾ پروگرامن ۾ استعمال ڪرڻ لاء، جهڙوڪ C، Perl، PHP، Python.

نئين رليز ۾ شامل ڪيو ويو آهي “--retry-all-errors” اختيار کي ٻيهر ڪوشش ڪرڻ لاءِ جيڪڏهن ڪا غلطي ٿئي ٿي ۽ ٻه ڪمزوريون حل ڪري ٿي:

  • جذبو CVE-2020-8177 توهان کي سسٽم ۾ مقامي فائل کي اوور رائٽ ڪرڻ جي اجازت ڏئي ٿي جڏهن حملي ڪندڙ طرفان ڪنٽرول ڪيل سرور تائين رسائي حاصل ڪري ٿي. مسئلو صرف تڏهن ظاهر ٿئي ٿو جڏهن “-J” (“-remote-header-name”) ۽ “-i” (“—head”) آپشن هڪ ئي وقت استعمال ٿين ٿا. "-J" اختيار توهان کي فائل کي محفوظ ڪرڻ جي اجازت ڏئي ٿو نالي سان هيڊر ۾ بيان ڪيل
    "مواد جي ترتيب". جيڪڏهن ساڳي نالي سان هڪ فائل اڳ ۾ ئي موجود آهي، curl پروگرام عام طور تي اوور رائٽ ڪرڻ کان انڪار ڪري ٿو، پر جيڪڏهن "-i" اختيار موجود آهي، چيڪ منطق ڀڄي ويندو آهي ۽ فائل اوور رائٽ ٿي ويندي آهي (چڪ اسٽيج تي ڪيو ويندو آهي. جوابي جسم حاصل ڪرڻ لاء، پر "-i" اختيار سان HTTP هيڊر پهرين ڏيکاريا ويندا آهن ۽ محفوظ ٿيڻ جو وقت آهي ان کان اڳ جو جوابي جسم تي عمل ٿيڻ شروع ٿئي). فائل ۾ صرف HTTP هيڊر لکيا ويندا آهن، پر سرور هيڊرن جي بدران پاڻمرادو ڊيٽا موڪلي سگهي ٿو ۽ اهي لکيا ويندا.

  • جذبو CVE-2020-8169 ڪجھ سائيٽ جي رسائي پاسورڊ (بنيادي، ڊائجسٽ، NTLM، وغيره). پاسورڊ ۾ "@" علامت استعمال ڪرڻ سان، جيڪو URL ۾ پاسورڊ ڌار ڪندڙ جي طور تي پڻ استعمال ڪيو ويندو آهي، جڏهن هڪ HTTP ريڊائريڪٽ شروع ڪيو ويندو آهي، ڪرل پاسورڊ جو حصو موڪليندو "@" علامت کان پوء ڊومين کي حل ڪرڻ لاء. نالو. مثال طور، جيڪڏھن توھان مهيا ڪريو پاسورڊ "passw@rd123" ۽ يوزر نالو "dan"، curl ٺاھيندو URL "https://dan:passw@[ايميل محفوظ ٿيل]/path" جي بدران "https://dan:passw%[ايميل محفوظ ٿيل]/path" ۽ ميزبان کي حل ڪرڻ لاءِ درخواست موڪلي ويندي"[ايميل محفوظ ٿيل]"example.com" جي بدران.

    مسئلو تڏهن ظاهر ٿئي ٿو جڏهن لاڳاپيل HTTP ريڊائريڪٽرن لاءِ سپورٽ فعال ٿئي ٿي (CURLOPT_FOLLOWLOCATION ذريعي بند ٿيل). جيڪڏهن روايتي DNS استعمال ٿئي ٿي، ته پاسورڊ جي حصي بابت معلومات DNS فراهم ڪندڙ ۽ هڪ حملي ڪندڙ طرفان حاصل ڪري سگهجي ٿي جيڪو ٽرانزٽ نيٽ ورڪ ٽرئفڪ کي روڪڻ جي صلاحيت رکي ٿو (جيتوڻيڪ اصل درخواست HTTPS ذريعي هئي، ڇاڪاڻ ته DNS ٽرئفڪ انڪوڊ ٿيل نه آهي). جڏهن DNS-over-HTTPS (DoH) استعمال ڪيو ويندو آهي، ليڪ DoH آپريٽر تائين محدود آهي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو