Conversation

curlの史上最大の脆弱性が修正されたらしい。以下わかりやすい記事の概要。

1. curlが叩ける鯖から攻撃用鯖が見える。
2. SOCKS5通信ができる
3. リダイレクトできるようになってる
4. CURLOPT_BUFFERSIZEを設定していない(デフォルトで設定されるはず)
5. ↑の設定があっても値が65514より小さい
6. SOCKS5のハンドシェイクがむっちゃ遅い

これらすべてが該当するとアウトらしい。
4.が基本設定されてるから大丈夫と思いきや、どちらかというと問題は、既に感染している状態でcurlを使われるのが問題だ、という話らしい(設定いじられて云々されたら回避できないとかそんな話かと)
なのでパッチあたってる最新版にあげましょうねぇということのようです。