ağ üzerinden veri almak ve göndermek için yardımcı programın yeni sürümü - çerez, user_agent, referer ve diğer başlıklar gibi parametreleri belirterek bir isteği esnek bir şekilde formüle etme yeteneği sağlar. cURL, HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP ve diğer ağ protokollerini destekler. Aynı zamanda paralel olarak geliştirilen libcurl kütüphanesi için de C, Perl, PHP, Python gibi dillerdeki programlarda tüm curl fonksiyonlarının kullanılabilmesi için API sağlayan bir güncelleme yayınlandı.
Yeni sürüm, herhangi bir hata oluşması durumunda işlemleri yeniden denemek için "--retry-all-errors" seçeneğini ekler ve iki güvenlik açığını giderir:
- Saldırgan tarafından kontrol edilen bir sunucuya erişirken sistemdeki yerel bir dosyanın üzerine yazmanıza olanak tanır. Sorun yalnızca “-J” (“–uzak-başlık-adı”) ve “-i” (“—head”) seçenekleri aynı anda kullanıldığında ortaya çıkıyor. "-J" seçeneği, dosyayı başlıkta belirtilen adla kaydetmenize olanak tanır
"İçerik Düzenleme". Aynı isimde bir dosya zaten mevcutsa, curl programı normalde üzerine yazma işlemini reddeder, ancak “-i” seçeneği mevcutsa, kontrol mantığı bozulur ve dosyanın üzerine yazılır (kontrol, aşamada gerçekleştirilir). Yanıt gövdesinin alınmasından sonra, ancak "-i" seçeneğiyle HTTP başlıkları ilk olarak görüntülenir ve yanıt gövdesi işlenmeye başlamadan önce kaydedilmesi için zaman vardır). Dosyaya yalnızca HTTP başlıkları yazılır, ancak sunucu başlıklar yerine isteğe bağlı veriler gönderebilir ve bunlar yazılır. - Bazı site erişim parolalarını (Basic, Digest, NTLM, vb.) DNS sunucusuna sızdırabilir. URL'de parola ayırıcı olarak da kullanılan "@" sembolünü parolada kullanırken, HTTP yönlendirmesi tetiklendiğinde, curl, adı çözümlemek için etki alanıyla birlikte parolanın "@" sembolünden sonraki kısmını gönderir. Örneğin, parola "passw@rd123" ve kullanıcı adı "dan" ise, curl "https://dan:passw%123rd40@example.com/path" yerine "https://dan:passw@rd123@example.com/path" URL'sini oluşturur ve "example.com" yerine "rd123@example.com" ana bilgisayarını çözümlemek için bir istek gönderir.
Sorun, göreli HTTP yeniden yönlendiricileri desteği etkinleştirildiğinde (CURLOPT_FOLLOWLOCATION aracılığıyla devre dışı bırakıldığında) ortaya çıkar. Geleneksel DNS kullanılıyorsa, şifrenin bir kısmı hakkındaki bilgiler, DNS sağlayıcısı ve transit ağ trafiğini engelleme yeteneğine sahip bir saldırgan tarafından elde edilebilir (DNS trafiği şifrelenmediğinden orijinal istek HTTPS aracılığıyla olsa bile). DNS-over-HTTPS (DoH) kullanıldığında sızıntı DoH operatörüyle sınırlıdır.
Kaynak: opennet.ru
