Notícias de dispositivos móveis, gadgets, aplicativos Android

Mantenedores de uma popular ferramenta de código aberto alertam sobre vulnerabilidade crítica do Curl

Duas novas vulnerabilidades foram descobertas na ferramenta Curl amplamente utilizada. Essas duas vulnerabilidades s√£o identificadas como CVE-2023-38545 e CVE-2023-38546. Uma dessas vulnerabilidades tem gravidade alta, enquanto a outra tem gravidade baixa.

No entanto, a equipe Curl confirmou que lan√ßar√° o comunicado de seguran√ßa e informa√ß√Ķes adicionais sobre essas vulnerabilidades em 11 de outubro. Essas vulnerabilidades s√£o relatadas como existentes nas ferramentas libcurl e curl.

‚ÄúEstamos encurtando o ciclo de lan√ßamento e liberaremos curl 8.4.0 em 11 de outubro, incluindo corre√ß√Ķes para um CVE de gravidade HIGH e um CVE de gravidade LOW. Aquela com classifica√ß√£o ALTA √© provavelmente a pior falha de seguran√ßa curl em muito tempo.‚ÄĚ l√™ o Postagem no GitHub de Curl.

Documento

CVE-2023-38545 e CVE-2023-38546

CVE-2023-38545 foi relatada como uma vulnerabilidade de alta gravidade que afeta tanto a libcurl quanto a ferramenta curl. Detalhes desta vulnerabilidade ainda n√£o foram publicados. Por outro lado, CVE-2023-38546 foi relatada como uma vulnerabilidade de baixa gravidade que afeta libcurl apenas.

libcurl √© considerada a espinha dorsal da ferramenta Curl, que √© uma biblioteca de transfer√™ncia de URL do lado do cliente que oferece suporte √† mesma ampla variedade de protocolos. Possui funcionalidade robusta de transfer√™ncia de dados e permite que a ferramenta Curl se comunique com servidores para enviar solicita√ß√Ķes HTTP, gerenciar cookies e lidar com autentica√ß√£o.

A versão atual da ferramenta Curl é 8.3.0lançado em 13 de setembro de 2023. No entanto, o próximo lançamento, 8.4.0, será lançado mais cedo do que o esperado devido à descoberta dessas vulnerabilidades. Também é relatado que esta foi uma das falhas de segurança mais críticas encontradas recentemente no Curl.

Recomenda-se que as organiza√ß√Ķes atualizem o Curl para a vers√£o mais recente assim que for lan√ßado publicamente em 11 de outubro de 2023.

N√≥s recomendamos:  Cuidado com o golpe do c√≥digo QR do WhatsApp: as pessoas est√£o perdendo dinheiro e dados

Table of Contents