热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

curl 的点(.) 之灾:两个 CVE 和一个永无止境的追逐

2025-05-15
curl 的点(.) 之灾:两个 CVE 和一个永无止境的追逐

curl 团队在处理URL主机名中的尾随点(.)时遇到了持续不断的麻烦。最初,curl忽略尾随点,但为了支持需要尾随点的网站,又将其保留。然而,这一更改意外地引入了两个安全漏洞(CVE-2022-27779和CVE-2022-30115),分别影响cookie处理和HSTS机制。这些漏洞源于对尾随点处理不当导致的域名匹配错误。curl 7.83.1修复了这些问题,但作者怀疑这可能只是漫长斗争的开始。

(daniel.haxx.se)
开发
告别REST:Web应用状态同步的更好方案
小而美的旧技术复兴:回归简洁与隐私