Сүлжээний өгөгдөл дамжуулах хэрэгсэл, номын сан болох curl-ийн хамгийн сүүлийн хувилбар гарлаа. 25 жилийн хөгжлийн явцад curl нь HTTP, Gopher, FTP, SMTP, IMAP, POP3, SMB, MQTT зэрэг олон тооны сүлжээний протоколуудад дэмжлэг үзүүлжээ. Libcurl номын санг Git болон LibreOffice зэрэг олон нийтийн чухал төслүүд ашигладаг. Төслийн кодыг лицензийн дагуу түгээдэг. Curl (MIT лицензийн хувилбар).
Энэ хувилбар нь хоёр шалтгааны улмаас анхаарал татаж байна.
- нэмсэн протоколын дэмжлэг IPFS;
- тогтмол аюултай эмзэг байдал SOCKS5 протоколыг хэрэгжүүлэхэд;
Ялангуяа эмзэг байдал байсан тэмдэглэгдсэн Төслийн зохиогч Даниел Стенберг үүнийг "урт хугацааны туршид curl-ийн хамгийн ноцтой эмзэг байдлын нэг" гэж тодорхойлсон. Энэ эмзэг байдал нь SOCKS5 прокситэй холбогдох логикийн алдаанаас үүдэлтэй бөгөөд халдагчид буферийг халж, програм дээр дурын код ажиллуулах боломжийг олгодог.
Алдааг програмын нэг хэсэг болох Жей Сатиро илрүүлжээ Интернет алдааны шагнал Түүнд нөхөн төлбөрт 4660 доллар олгосон байна.
Даниел аюулгүй байдлын асуудалд идэвхтэй байр суурь эзэлдэг гэдгийг тэмдэглэх нь зүйтэй ажиллана Curl руу Rust хэл дээр HTTP протоколын хэрэгжилтийг хэрэгжүүлэх талаар.
Эх сурвалж: linux.org.ru
