SlowMist'in Baş Bilgi Güvenliği Sorumlusu 23pds'e göre, Curl kimlik doğrulama atlatma, bellek güvenliği ve ana bilgisayar doğrulaması gibi sorunları içeren 18 güvenlik açığını giderdi. Özellikle, bir libcurl güvenlik açığı yaklaşık 25 yıldır devam ediyor. Bu güvenlik açıkları sadece curl komut satırını değil, aynı zamanda libcurl kullanan uygulamalar, SDK'lar, konteynerler, donanım yazılımları, ağ geçitleri ve CI/CD ortamlarını da etkiliyor. Kullanıcıların curl/libcurl sürümlerini derhal güncellemeleri ve sistemlerini eski sürümler açısından değerlendirmeleri, özellikle mTLS, proxy kimlik doğrulaması ve bağlantı yeniden kullanımı senaryolarına dikkat etmeleri öneriliyor.
Curl, 18 Güvenlik Açığını Giderdi, Hemen Güncelleme Yapılması Çağrısında Bulundu
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.