FERRAMENTAS LINUX: O Curl prepara-se para “provavelmente a pior falha de segurança do Curl em muito tempo”

terça-feira, 10 de outubro de 2023

O Curl prepara-se para “provavelmente a pior falha de segurança do Curl em muito tempo”

 


O projeto Curl, uma ferramenta amplamente usada para transferência de dados por vários protocolos, está se preparando para lançar a versão 8.4 mais cedo devido a uma vulnerabilidade significativa. 

O desenvolvedor principal, Daniel Stenberg, alertou sobre a seriedade do problema, mencionando que a divulgação completa da vulnerabilidade está programada para 11 de outubro.

Detalhes específicos sobre a nova vulnerabilidade são escassos devido a um embargo até a mencionada data. Stenberg explicou que estão acelerando o ciclo de lançamento para incluir correções para uma vulnerabilidade classificada como ALTA, considerada uma das piores em segurança do Curl em muito tempo. O CVE associado é o 2023-38545, afetando tanto a biblioteca libcurl quanto a ferramenta curl.

A divulgação antecipada foi feita alguns dias antes do lançamento programado do Curl 8.4 em 11 de outubro. Com todas as versões do Curl nos últimos anos sendo impactadas e Stenberg descrevendo-a como possivelmente a pior falha de segurança em muito tempo, a vulnerabilidade parece ser significativa tanto na biblioteca libcurl quanto na ferramenta de linha de comando.






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário