cURL/libcURL SOCKS5 缓冲区溢出漏洞

cURL/libcURL 中存在代码缺陷，在使用cURL/libcURL并且配置socks5代理且开启远端host解析的情况下（socks5h）访问由攻击者指定的页面，可能导致缓冲区溢出漏洞。

1、崩溃和错误行为：缓冲区溢出可能会导致程序崩溃或产生错误行为，影响程序的正常运行。这可能会导致数据丢失、系统停机或其他不可预测的结果。
2、信息泄露：如果缓冲区溢出导致敏感信息泄露到内存中，攻击者可能会利用此漏洞窃取敏感信息，如密码、证书、加密密钥等。
3、远程执行代码：缓冲区溢出可能会导致攻击者执行恶意代码，从而控制系统或窃取敏感信息。攻击者可以通过向堆中写入恶意代码并利用溢出漏洞来实现这一点。
4、提升权限：缓冲区溢出漏洞可能会导致攻击者提升权限，从而获得系统管理员权限或其他特权。这可以让攻击者对系统进行更广泛的攻击或窃取敏感信息。

CVE-2023-38545 是 libcurl 库中的一个高危堆缓冲区溢出漏洞，影响版本范围为 7.69.0 至 8.3.0。该漏洞发生在 SOCKS5 代理握手过程中，可能导致远程代码执行或信息泄露。

修复建议：

强烈建议所有受影响的用户立即将 curl/libcurl 升级到安全版本 8.4.0 或更高版本。

1. 对于 Linux 用户（如 Ubuntu/Debian）：
       请等待您的发行版发布包含 libcurl 8.4.0 或更高版本的安全更新，然后执行以下命令进行升级：
           sudo apt update
       sudo apt install --only-upgrade curl libcurl4
           请务必通过 curl --version 确认升级后的版本号为 8.4.0 或更高。
2. 对于基于 RHEL/CentOS/Fedora 的系统：
       使用 dnf 或 yum 命令进行升级：
           sudo dnf update curl libcurl
       或
       sudo yum update curl libcurl
           请确认升级后的版本号为 8.4.0 或更高。
3. 源码升级或手动下载：
       您可以从 curl 官方网站下载 curl 8.4.0 的源码包进行编译安装，或直接访问官方安全公告获取更多信息。

官方安全公告链接：
https://curl.se/docs/CVE-2023-38545.html