위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号
TechFlow 보도에 따르면, 6 월 29 일 SlowMist 의 최고 정보 보안 책임자 (CISO) 인 23pds 는 X 에 게시물을 통해 Curl 이 인증 우회, 메모리 보안 및 호스트 검증 등과 관련된 18 개의 보안 취약점을 수정했으며, 그중 하나의 libcurl 취약점은 약 25 년 동안 존재해 왔다고 밝혔습니다. 위험은 libcurl 에 광범위하게 의존하는 애플리케이션, SDK, 컨테이너, 펌웨어, 게이트웨이 및 CI/CD 환경에 영향을 미치므로 curl/libcurl 을 가능한 한 빨리 업그레이드하고 구 버전 libcurl 사용 여부를 확인하며, 특히 mTLS, 프록시 인증 및 연결 재사용 시나리오에 주의할 것을 권장합니다.
SlowMist 최고 정보 보안 책임자 23pds 가 X 에 게시글을 올려 Curl 이 인증 우회, 메모리 안전성 및 호스트 검증 등과 관련된 18 개의 보안 취약점을 수정했으며, 그중 하나의 libcurl 취약점은 약 25 년 동안 존재해 왔다고 밝혔다. 이번 위험은 libcurl 에 광범위하게 의존하는 애플리케이션, SDK, 컨테이너, 펌웨어, 게이트웨이 및 CI/CD 환경에 영향을 미치므로, 가능한 한 빨리 curl/libcurl 을 업그레이드하고 구버전 libcurl 사용 여부를 확인해야 한다. 특히 mTLS, 프록시 인증 및 연결 재사용 시나리오에 주목해야 한다.
Web3 심층 보도에 집중하고 흐름을 통찰
