摘要:
cpp-httplib security update
安全等级: High
公告ID: KylinSec-SA-2025-2631
发布日期: 2025年7月21日
关联CVE: CVE-2025-46728
一个C++11单文件头文件跨平台HTTP/HTTPS库。配置极其简单,只需在代码中包含httplib.h文件即可!
安全修复:
cpp-httplib是一个C++头文件式HTTP/HTTPS服务端与客户端库。在0.20.1版本之前,当使用`Transfer-Encoding: chunked`或未提供`Content-Length`标头时,该库无法对传入请求体实施配置的大小限制。远程攻击者可以发送没有终止零长度块的分块请求,导致服务器上不受控制的内存分配。这将造成系统内存耗尽,并导致服务器崩溃或无响应。0.20.1版本通过在解析期间强制执行限制修复了该问题。如果在读取过程中任何时刻超出限制,连接将立即终止。通过反向代理的短期解决方案可用。如果无法立即更新库,可在`cpp-httplib`应用前部署反向代理(如Nginx、HAProxy),并配置代理强制执行请求体最大尺寸限制,从而在过大的请求到达易受攻击的库代码之前将其拦截。(CVE-2025-46728)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-46728 | KY3.5.3 | cpp-httplib | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| cpp-httplib | x86_64 | 0.12.4-4.ky3_5 |
| cpp-httplib | aarch64 | 0.12.4-4.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
