5 февраля, после почти двух месяцев разработки, состоялся выпуск 8.12.0 консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.
Основные изменения:
- Устранена уязвимость CVE-2025-0167 – при использовании файла .netrc была возможность передачи пароля, используемого для первого хоста, следующему хосту.
- Устранена уязвимость CVE-2025-0665 – в библиотеке libcurl при закрытии канала соединения после завершения многопоточного преобразования имени ошибочно дважды закрывался один и тот же файловый дескриптор eventfd.
- Устранена уязвимость CVE-2025-0725 – целочисленное переполнение при использовании библиотеки zlib версии 1.2.0.3 или старше.
- В команду —variable добавлена поддержка чтения диапазона байтов.
- Удалена экспериментальная поддержка HTTP-бэкенда hyper, написанного на языке Rust (заметка в блоге автора).
- Другие улучшения и исправления ошибок.
Источник: linux.org.ru
