Bezpečnostní audit curlu

Daniel Stenberg se v příspěvku na svém blogu věnuje bezpečnostnímu auditu knihovny a nástroje pro přenos dat po různých protokolech curl. Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Závěrečnou zprávu (pdf) dostali vývojáři 23. září. Nalezené bezpečnostní chyby jsou opraveny ve verzi curlu 7.51.0, jež byla vydána 2. listopadu.

Komentáře

"curlu" ? Nestacilo by napsat 'curl'..

25.11.2016 11:24 VS
Rozbalit Rozbalit vše Re: Bezpečnostní audit curlu

Nestačilo. :-)

Je 24. listopadu a mám

curl --version
curl 7.47.0

Ubuntí repozitář nějak váhá.

25.11.2016 00:54 kolemjdoucí
Rozbalit Rozbalit vše Re: Bezpečnostní audit curlu

Neváhá. Mají to backportováno: https://launchpad.net/ubuntu/+source/curl

25.11.2016 01:28 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Bezpečnostní audit curlu

pro zajimavost, *buntu 14.04 ma vsechna ta CVE backportovane v curl 7.35.0-1ubuntu2.10 uz od 3.11.2016 ;) od stejneho data to maji i vsechny dalsi podporovane vydani *buntu...

porad nemam telo, ale uz mam hlavu... nobody

25.11.2016 03:29 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní audit curlu

Odpovědět | Sbalit | Link | Blokovat | Admin

To jsou bugy ... Obavam se, ze tohle nezachrani ani jazyk jako Rust.

A former Red Hat freeloader.

28.11.2016 17:54 Ján Dráb | skóre: 4 | Banská Bystrica
Rozbalit Rozbalit vše Re: Bezpečnostní audit curlu

Ja sice viem o ruste takmer prt,ale take chyby ako crl-01-009 by sa zrejme neobjavili,rovnako ako napr crl-01-018 s null pointrom :)

Everything has room for improvement.