SlowMist: curl sửa 18 lỗ hổng bảo mật, nên nâng cấp sớm

curl vừa vá 18 lỗ hổng bảo mật, trong đó có một lỗi trong libcurl đã tồn tại khoảng 25 năm.

Giám đốc an ninh thông tin của SlowMist, 23pds, cho biết rủi ro không chỉ nằm ở lệnh curl mà còn có thể ảnh hưởng đến các ứng dụng, SDK, container, firmware, gateway và môi trường CI/CD dùng libcurl.

Các lỗi được nhắc tới liên quan đến vượt qua xác thực, an toàn bộ nhớ và kiểm tra host. Một số tình huống cần chú ý hơn là mTLS, xác thực proxy và cơ chế tái sử dụng kết nối.

Hiện chưa có thêm chi tiết về mức độ ảnh hưởng cụ thể với từng hệ thống. Khuyến nghị được đưa ra là kiểm tra xem có đang dùng phiên bản libcurl cũ hay không và cập nhật curl/libcurl sớm.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.