ProHoster > Blog > internet news > curl 8.21.0

curl 8.21.0

24 июня, послС ΠΏΠΎΡ‡Ρ‚ΠΈ Π΄Π²ΡƒΡ… мСсяцСв Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ, 531 ΠΊΠΎΠΌΠΌΠΈΡ‚Π° ΠΈ исправлСния 276 ошибок, состоялся выпуск 8.21.0 (β„–275) кроссплатформСнной ΠΌΠ½ΠΎΠ³ΠΎΡ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ консольной ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ curlwritten in C and distributed under license curl.

Major changes

Security

  • Π‘Ρ€Π΅Π΄Π½ΠΈΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ ΡΠ΅Ρ€ΡŒΡ‘Π·Π½ΠΎΡΡ‚ΠΈ
    • CVE-2026-8925: Π΄Π²ΠΎΠΉΠ½ΠΎΠ΅ освобоТдСния памяти SASL;
    • CVE-2026-8927: ΡƒΡ‚Π΅Ρ‡ΠΊΠ° состояния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Digest ΠΌΠ΅ΠΆΠ΄Ρƒ прокси-сСрвСрами Π² env-set;
    • CVE-2026-9079: ΡƒΡ‚Π΅Ρ‡ΠΊΠ° ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΊ прокси-сСрвСрам;
    • CVE-2026-11856: ΡƒΡ‚Π΅Ρ‡ΠΊΠ° состояния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Digest ΠΌΠ΅ΠΆΠ΄Ρƒ Π΄ΠΎΠΌΠ΅Π½Π°ΠΌΠΈ.
  • Низкий ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ ΡΠ΅Ρ€ΡŒΡ‘Π·Π½ΠΎΡΡ‚ΠΈ
    • CVE-2026-8286: Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠ΅ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ΅ использованиС соСдинСния STARTTLS;
    • CVE-2026-8458: Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠ΅ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ΅ использованиС для Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… сСрвисов;
    • CVE-2026-8924: ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ΅ Π°Π½Π°Π»ΠΈΠ·Π° Ρ„Π°ΠΉΠ»ΠΎΠ² cookie c Ρ‚ΠΎΡ‡ΠΊΠΎΠΉ Π² ΠΊΠΎΠ½Ρ†Π΅ Π΄ΠΎΠΌΠ΅Π½Π°, позволявшая Π·Π»ΠΎΠ½Π°ΠΌΠ΅Ρ€Π΅Π½Π½ΠΎΠΌΡƒ HTTP-сСрвСру ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ «супСр-cookieΒ», ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠ²ΡˆΠΈΡ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ ΠΏΠΎ списку Public Suffix List;
    • CVE-2026-8926: ΡƒΡ‚Π΅Ρ‡ΠΊΠ° пароля ΠΏΡ€ΠΈ использовании netrc ΠΈ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠΈ ΠΈΠΌΠ΅Π½ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π² URL-адрСсС;
    • CVE-2026-8932: Π½Π΅ΠΏΠΎΠ»Π½ΠΎΠ΅ совпадСниС ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ mTLS ΠΏΡ€ΠΈ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠΌ использовании соСдинСния;
    • CVE-2026-9080: использованиС памяти послС освобоТдСния послС ΠΏΠ°ΡƒΠ·Ρ‹ Π² ΠΊΠΎΠ»Π»Π±Π°ΠΊΠ΅ сокСта;
    • CVE-2026-9545: раскрытиС Ρ€Π°Π½Π½ΠΈΡ… Π΄Π°Π½Π½Ρ‹Ρ… HTTP/3 (с ΠΎΠΏΡ†ΠΈΠ΅ΠΉ CURLSSLOPT_EARLYDATA);
    • CVE-2026-9546: ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ° старого Ρ€Π΅Ρ„Π΅Ρ€Π΅Ρ€Π°;
    • CVE-2026-9547: Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Π°Ρ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° хоста ΠΏΡ€ΠΈ использовании SSH;
    • CVE-2026-10536: использованиС памяти послС освобоТдСния Π΄Π΅Ρ€Π΅Π²Π° зависимостСй ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ² HTTP/2;
    • CVE-2026-11352: Ρ†ΠΈΠΊΠ» оТидания Π² QUIC с Π΄Π°Ρ‚Π°Π³Ρ€Π°ΠΌΠ°ΠΌΠΈ UDP Π½ΡƒΠ»Π΅Π²ΠΎΠΉ Π΄Π»ΠΈΠ½Ρ‹;
    • CVE-2026-11564: сохранСниС довСрия Π½Π°Ρ‚ΠΈΠ²Π½ΠΎΠΌΡƒ Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Ρƒ сСртификатов Π΄Π°ΠΆΠ΅ послС ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Π½Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠ΅ сСртификаты;
    • CVE-2026-11586: исчСрпаниС памяти WS Auto-PONG;
    • CVE-2026-12064: proto-default пропускал ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ SSH.
Other changes

curl "https://img.example/photo[<number>1-1000].jpg" -o "local-#<number>.jpeg"
curl "https://example.{<tld>org,com}/{<object>apples,mugs,coins}/img[<index>1-1000].jpg" -o "file-#<index>-#<tld>-#<object>"
curl -T "{<counter>one,two,three}.jpg" https://ul.example/ -o "save-#<counter>"
curl -T "{<counter>one,two,three}.jpg" https://{<host>ul1,ul2,ul3}.example/ -o "save-#<counter>-#<host>"

  • Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² CONNECT ΠΈ MASQUE CONNECT-UDP HTTP/3-прокси;
  • ΡƒΠ΄Π°Π»Π΅Π½ΠΎ отслСТиваниС зависимостСй ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ² HTTP/2;
  • ΡƒΠ΄Π°Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° CURLAUTH_DIGEST_IE;
  • Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΊΠ»ΡŽΡ‡Π΅ΠΉ хоста SHA256 с использованиСм libssh.
ΠŸΡ€Π΅Π΄ΡΡ‚ΠΎΡΡ‰ΠΈΠ΅ удалСния
  • local implementations of cryptographic algorithms;
  • ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° NTLM, SMB ΠΈ TLS-SRP.

Source: linux.org.ru

Buy reliable hosting for sites with DDoS protection, VPS VDS servers πŸ”₯ Buy reliable website hosting with DDoS protection, VPS VDS servers | ProHoster