Vlákno názorů k článku
Curl opravuje vážnou zranitelnost týkající se zpracování SOCKS5 od Wasper - Hmm tak to jsem čekal něco horšího. Socks5...

Hmm tak to jsem čekal něco horšího. Socks5 mi připadá jako dost omezený attack surface (pravda, do kterého ale spadá i tor, ale tam zase pochybuji, že potenciální útočníci o tom nevěděli už dlouho)

Tohoto nazoru je vic lidi... cimz nerikam, ze by to clovek nemel patchnout...

> To exploit this vulnerability, the attacker has to be able to supply an oversized hostname to curl. Host names passed to curl should be validated, and I do not believe such an oversized hostname would pass input validation.

Nestačí že budeš stahovat ze serveru s „normálním“ hostname a ten server ti pošle redirect na URL s dlouhým hostname?

A ten redirect se bude validovat nějak jinak než původní host?

Já to pochopil tak, že předřečník tvrdí, že se mají validovat (na straně aplikace která používá libcurl) hostnames. Ale když přijde redirect, tak už se to děje uvnitř libcurl a nikdo to nezvaliduje.