느린 안개: curl이 18개의 보안 취약점을 수정했으며, curl/libcurl을 가능한 빨리 업그레이드하고 관련 위험을 점검할 것을 권장합니다

慢雾의 최고 정보 보안 책임자 23pds가 X 플랫폼에 글을 올리며, curl이 최근 18개의 보안 취약점을 수정했다고 밝혔습니다. 이 취약점은 인증 우회, 메모리 안전성 및 호스트 검증 등의 문제를 포함하고 있으며, 그 중 1개의 libcurl 취약점은 약 25년 동안 존재해왔습니다. 위험은 curl 명령줄에 국한되지 않고, libcurl에 의존하는 애플리케이션, SDK, 컨테이너, 펌웨어, 게이트웨이 및 CI/CD 환경에 광범위하게 영향을 미칩니다. 가능한 한 빨리 curl/libcurl을 업그레이드하고, 구버전 libcurl을 사용하고 있는지 점검할 것을 권장합니다. 특히 mTLS, 프록시 인증 및 연결 재사용 시나리오에 주의해야 합니다.