https://blog.qife122.com/tags/%E7%A3%81%E7%9B%98%E8%80%97%E5%B0%BD/ Recent content in 磁盘耗尽 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 17:27:29 +0800 https://blog.qife122.com/p/curl-%E7%A3%81%E7%9B%98%E7%A9%BA%E9%97%B4%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E8%B0%83%E8%AF%95%E6%97%A5%E5%BF%97%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/ Thu, 18 Sep 2025 17:27:29 +0800 https://blog.qife122.com/p/curl-%E7%A3%81%E7%9B%98%E7%A9%BA%E9%97%B4%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E8%B0%83%E8%AF%95%E6%97%A5%E5%BF%97%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/ <h1 id="curl-磁盘空间耗尽导致拒绝服务dos漏洞分析">cURL 磁盘空间耗尽导致拒绝服务（DoS）漏洞分析</h1> <h2 id="漏洞描述">漏洞描述</h2> <p><code>tool_debug_cb</code> 函数在使用 <code>--trace</code> 或 <code>--trace-ascii</code> 选项处理大量数据时，会向日志文件写入大量调试数据。如果攻击者能够诱使 cURL 下载或上传极大量数据（例如通过超大 HTTP 响应或无限制上传），此调试功能生成的日志文件将无限增长。这会导致运行 cURL 的系统磁盘空间耗尽，进而破坏同一服务器上运行的其他服务。</p> https://blog.qife122.com/p/curl%E8%B0%83%E8%AF%95%E6%97%A5%E5%BF%97%E7%A3%81%E7%9B%98%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ Thu, 04 Sep 2025 17:12:53 +0800 https://blog.qife122.com/p/curl%E8%B0%83%E8%AF%95%E6%97%A5%E5%BF%97%E7%A3%81%E7%9B%98%E8%80%97%E5%B0%BD%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ <h1 id="curl调试日志磁盘耗尽漏洞导致拒绝服务攻击分析">cURL调试日志磁盘耗尽漏洞导致拒绝服务攻击分析</h1> <h2 id="漏洞描述">漏洞描述</h2> <p><code>tool_debug_cb</code>函数在使用<code>--trace</code>或<code>--trace-ascii</code>选项处理大量数据时，会向日志文件写入大量调试数据。如果攻击者能够诱使cURL下载或上传极大量数据（例如通过超大HTTP响应或无限制上传），此调试功能生成的日志文件将无限增长。</p>