Se han publicado parches para dos fallos de seguridad que afectan a la biblioteca de transferencia de datos Curl, el m\u00e1s grave de los cuales podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo.<\/p>\n
La lista de vulnerabilidades es la siguiente:<\/p>\n
- \n
- CVE-2023-38545<\/strong><\/a> (Puntuaci\u00f3n CVSS: 7,5) – Vulnerabilidad de desbordamiento del b\u00fafer basada en mont\u00f3n SOCKS5<\/li>\n
- CVE-2023-38546<\/strong><\/a> (Puntuaci\u00f3n CVSS: 5.0) – Inyecci\u00f3n de cookies sin ning\u00fan archivo<\/li>\n<\/ul>\n
CVE-2023-38545 es el m\u00e1s grave de los dos y ha sido descrito<\/a> por el desarrollador principal del proyecto, Daniel Stenberg, como “probablemente la peor falla de seguridad de Curl en mucho tiempo”. Afecta a las versiones de libcurl 7.69.0 hasta 8.3.0 inclusive.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.png\")
<\/a><\/center><\/div>\n“Esta falla hace que Curl desborde un buffer basado en mont\u00f3n en el CALCETINES5<\/a> apret\u00f3n de manos de proxy”, dijeron los mantenedores en un aviso. “Cuando se le pide a Curl que pase el nombre de host al proxy SOCKS5 para permitir que resuelva la direcci\u00f3n en lugar de que Curl mismo lo haga, la longitud m\u00e1xima que puede tener el nombre de host es 255 bytes.”<\/p>\n
“Si se detecta que el nombre de host tiene m\u00e1s de 255 bytes, Curl cambia a la resoluci\u00f3n de nombres local y en su lugar pasa la direcci\u00f3n resuelta solo al proxy. Debido a un error, la variable local que significa ‘dejar que el host resuelva el nombre’ podr\u00eda obtiene el valor incorrecto durante un protocolo de enlace SOCKS5 lento y, contrariamente a su intenci\u00f3n, copia el nombre de host demasiado largo en el b\u00fafer de destino en lugar de copiar solo la direcci\u00f3n resuelta all\u00ed”.<\/p>\n
Curl dijo que la vulnerabilidad probablemente podr\u00eda explotarse sin la necesidad de un ataque de denegaci\u00f3n de servicio y que se podr\u00eda desencadenar un desbordamiento con un servidor HTTPS malicioso realizando una redirecci\u00f3n a una URL especialmente dise\u00f1ada.<\/p>\n
“Dado que Curl es un proyecto ubicuo, se puede asumir con confianza que esta vulnerabilidad ser\u00e1 explotada en la naturaleza para la ejecuci\u00f3n remota de c\u00f3digo, y que se est\u00e1n desarrollando exploits m\u00e1s sofisticados”, JFrog dicho<\/a>. “Sin embargo, el conjunto de condiciones previas necesarias para que una m\u00e1quina sea vulnerable es m\u00e1s restrictivo de lo que se cre\u00eda inicialmente”.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\")
<\/a><\/center><\/div>\n“Un exploit v\u00e1lido requerir\u00eda que un atacante desencadenara la ejecuci\u00f3n del c\u00f3digo, por ejemplo, pasando un nombre de host a una aplicaci\u00f3n web que desencadenar\u00eda la ejecuci\u00f3n del c\u00f3digo en Curl”, dijo Johannes B. Ullrich, decano de investigaci\u00f3n del Instituto de Tecnolog\u00eda SANS, dicho<\/a>. “A continuaci\u00f3n, el exploit s\u00f3lo existe si se utiliza Curl para conectarse a un proxy SOCKS5. Esta es otra dependencia, lo que hace que el exploit sea menos probable”.<\/p>\n
La segunda vulnerabilidad, que afecta a las versiones 7.9.1 a 8.3.0 de libcurl, permite a un mal actor insertar cookies a voluntad en un programa en ejecuci\u00f3n utilizando libcurl en circunstancias espec\u00edficas.<\/p>\n
Los parches para ambas fallas est\u00e1n disponibles en la versi\u00f3n 8.4.0 lanzada el 11 de octubre de 2023. Espec\u00edficamente, la actualizaci\u00f3n garantiza que Curl ya no cambie al modo de resoluci\u00f3n local si un nombre de host es demasiado largo, mitigando as\u00ed el riesgo de desbordamientos del b\u00fafer basado en el mont\u00f3n.<\/p>\n
“Esta familia de defectos habr\u00eda sido imposible si Curl se hubiera escrito en un lenguaje seguro para la memoria en lugar de C, pero portar Curl a otro lenguaje no est\u00e1 en la agenda”, Stenberg agregado<\/a>.<\/p>\n
<\/p>\n
- CVE-2023-38546<\/strong><\/a> (Puntuaci\u00f3n CVSS: 5.0) – Inyecci\u00f3n de cookies sin ning\u00fan archivo<\/li>\n<\/ul>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Se-descubren-dos-fallas-de-seguridad-de-alto-riesgo-en.jpg\")
<\/a><\/center><\/div>\n