Curl a corrigé 18 vulnérabilités de sécurité, notamment des problèmes de contournement d'authentification, de sécurité mémoire et de vérification d'hôte, selon 23pds, le Chief Information Security Officer de SlowMist. Il est à noter qu'une vulnérabilité de libcurl persiste depuis environ 25 ans. Ces vulnérabilités affectent non seulement la ligne de commande curl, mais aussi les applications, SDK, conteneurs, firmwares, passerelles et environnements CI/CD qui utilisent libcurl. Il est conseillé aux utilisateurs de mettre à jour curl/libcurl rapidement et d'évaluer leurs systèmes pour détecter les versions plus anciennes, en portant une attention particulière aux scénarios mTLS, d'authentification proxy et de réutilisation de connexion.
Curl corrige 18 vulnérabilités de sécurité et recommande une mise à jour immédiate
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.