Izšla je najnovejša različica programa curl, pripomočka in knjižnice za prenos omrežnih podatkov. V 25 letih razvoja je curl implementiral podporo za številne omrežne protokole, vključno s HTTP, Gopher, FTP, SMTP, IMAP, POP3, SMB in MQTT. Knjižnico libcurl uporabljajo pomembni projekti skupnosti, kot sta Git in LibreOffice. Koda projekta se distribuira pod licenco. Curl (Različica licence MIT).
Izdaja je pomembna iz dveh razlogov:
- dodano podpora protokolu IPFS;
- določen nevarno ranljivost pri izvajanju protokola SOCKS5;
Ranljivost je bila še posebej označeno Avtor projekta, Daniel Stenberg, ga je opisal kot »eno najresnejših ranljivosti v Curlu v zadnjem času«. Ranljivost povzroča napaka v logiki za vzpostavitev povezave s proxyjem SOCKS5, kar napadalcu omogoča, da prepolni medpomnilnik in izvede poljubno kodo v aplikaciji.
Napako je odkril Jay Satiro kot del programa. Nagrada za internetne hrošče Prisodili so mu 4660 dolarjev odškodnine.
Treba je opozoriti, da Daniel zavzema aktivno stališče glede varnostnih vprašanj in Dela o implementaciji protokola HTTP v jeziku Rust v curl.
Vir: linux.org.ru
