Curl adalah perangkat lunak opensource yang banyak digunakan untuk mentransfer data melalui URL. Curl mendukung berbagai protokol jaringan seperti FTP, HTTP, IMAP, LDAP, MQTT, POP3, RTMP, SCP, SFTP, SMB, SMTP, TELNET, WS, dan WSS. Curl digunakan di berbagai perangkat dan aplikasi, mulai dari mobil, televisi, router, printer, ponsel, tablet, hingga permainan komputer.
.
Pengembang curl telah mengeluarkan peringatan tentang dua kerentanan keamanan telah memperbaiki pada pembaruan yang dirilis pada 11 Oktober 2023. Kerentanan tersebut adalah CVE-2023-38545 dan CVE-2023-38546. CVE-2023-38545 adalah kerentanan tingkat tinggi yang memengaruhi baik library libcurl maupun tool curl. CVE-2023-38546 adalah kerentanan tingkat rendah yang hanya memengaruhi libcurl.
Pengembang curl telah mengeluarkan peringatan tentang dua kerentanan keamanan telah memperbaiki pada pembaruan yang dirilis pada 11 Oktober 2023. Kerentanan tersebut adalah CVE-2023-38545 dan CVE-2023-38546. CVE-2023-38545 adalah kerentanan tingkat tinggi yang memengaruhi baik library libcurl maupun tool curl. CVE-2023-38546 adalah kerentanan tingkat rendah yang hanya memengaruhi libcurl.
Rincian tentang kedua kerentanan tersebut belum diungkapkan untuk mencegah identifikasi masalah sebelum pembaruan dirilis. Namun, diketahui bahwa versi curl beberapa tahun terakhir terkena dampaknya. Daniel Stenberg, pengembang utama curl, mengatakan bahwa CVE-2023-38545 “mungkin merupakan cacat keamanan curl terburuk dalam waktu lama”.
Pengguna curl disarankan untuk memperbarui versi curl mereka ke versi 8.4.0 yang akan tersedia pada 11 Oktober 2023. Versi ini tidak mengubah API atau ABI curl, sehingga memudahkan proses pembaruan. Organisasi juga harus melakukan inventarisasi dan pemindaian semua sistem yang menggunakan curl dan libcurl untuk mengidentifikasi versi yang rentan dan menerapkan perbaikan secepat mungkin.
Kerentanan keamanan di curl dapat dimanfaatkan oleh penyerang untuk melakukan serangan jarak jauh seperti eksekusi kode arbitrer, injeksi cookie, atau buffer overflow. Oleh karena itu, penting bagi pengguna curl untuk melindungi data mereka dengan memperbarui perangkat lunak mereka sesegera mungkin.
sumber
gambar
