Hlavní navigace

cURL prošel auditem, bylo opraveno pět závažných chyb

Roman Bořánek

cURL, známý program pro přenos dat po síti, se dočkal bezpečnostního auditu. Audit byl zafinancován Mozillou v rámci projektu Secure Open Source a provedla ho německá firma Cure53. Celkem bylo nalezeno pět chyb vysoké závažnosti, čtyři střední závažnosti a devět nízké závažnosti. Naštěstí tedy nebyla objevena žádná kritická chyba, která by představovala zásadní bezpečnostní riziko.

Audit byl dokončen už v září, ale dosud vývojáři pracovali na opravě chyb. Teď byla vydána záplatovaná verze 7.51.0. Podrobnosti naleznete na vývojářském blogu, k dipozici je samozřejmě také celá zpráva o auditu (PDF) s popisem všech zranitelností. I přes nalezené chyby byl kód knihovny hodnocen celkem pozitivně.

Našli jste v článku chybu?