エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「curl」ユーティリティーに深刻な脆弱性--パッチは公開済み
「CVE-2023-38545」という共通脆弱性識別子が割り当てられたこの脆弱性はどれほど深刻なのだろうか。cur... 「CVE-2023-38545」という共通脆弱性識別子が割り当てられたこの脆弱性はどれほど深刻なのだろうか。curlのリード開発者であるDaniel Stenberg氏は「curlの長い歴史の中で最悪とも言えるセキュリティ上の問題だ」と自身のブログに記している。セキュリティ専門家らもStenberg氏に同意している。 具体的に説明すると、このセキュリティホールは「SOCKS5」というプロトコルを使用する際に悪用可能になる。SOCKS5は比較的シンプルなプロトコルであり、専用の「プロキシ」(仲介者)を介するネットワーク通信で用いられるものだ。これは「Tor」(匿名での通信を可能にしたり、組織や企業内からプライベートなかたちでインターネットにアクセスしたりするために用いられるオープンソースソフトウェア)経由での通信を行う際に用いられている。また、「NordVPN」や、「Private Inte