По словам главного специалиста по информационной безопасности SlowMist, 23pds, в Curl устранено 18 уязвимостей безопасности, включая проблемы с обходом аутентификации, безопасностью памяти и проверкой хоста. Примечательно, что одна из уязвимостей libcurl сохранялась примерно 25 лет. Эти уязвимости затрагивают не только командную строку curl, но и приложения, SDK, контейнеры, прошивки, шлюзы и среды CI/CD, использующие libcurl. Пользователям рекомендуется как можно скорее обновить curl/libcurl и проверить свои системы на наличие старых версий, уделяя особое внимание сценариям mTLS, аутентификации через прокси и повторному использованию соединений.
Curl устраняет 18 уязвимостей безопасности, призывает к немедленному обновлению
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.