O projeto Curl, uma ferramenta amplamente usada para transferência de dados por vários protocolos, está se preparando para lançar a versão 8.4 mais cedo devido a uma vulnerabilidade significativa.
O desenvolvedor principal, Daniel Stenberg, alertou sobre a seriedade do problema, mencionando que a divulgação completa da vulnerabilidade está programada para 11 de outubro.
Detalhes específicos sobre a nova vulnerabilidade são escassos devido a um embargo até a mencionada data. Stenberg explicou que estão acelerando o ciclo de lançamento para incluir correções para uma vulnerabilidade classificada como ALTA, considerada uma das piores em segurança do Curl em muito tempo. O CVE associado é o 2023-38545, afetando tanto a biblioteca libcurl quanto a ferramenta curl.
A divulgação antecipada foi feita alguns dias antes do lançamento programado do Curl 8.4 em 11 de outubro. Com todas as versões do Curl nos últimos anos sendo impactadas e Stenberg descrevendo-a como possivelmente a pior falha de segurança em muito tempo, a vulnerabilidade parece ser significativa tanto na biblioteca libcurl quanto na ferramenta de linha de comando.
Até a próxima !!
Nenhum comentário:
Postar um comentário