Hlavní navigace

cURL prošel auditem, bylo opraveno pět závažných chyb

Sdílet

Roman Bořánek 25. 11. 2016

cURL, známý program pro přenos dat po síti, se dočkal bezpečnostního auditu. Audit byl zafinancován Mozillou v rámci projektu Secure Open Source a provedla ho německá firma Cure53. Celkem bylo nalezeno pět chyb vysoké závažnosti, čtyři střední závažnosti a devět nízké závažnosti. Naštěstí tedy nebyla objevena žádná kritická chyba, která by představovala zásadní bezpečnostní riziko.

Audit byl dokončen už v září, ale dosud vývojáři pracovali na opravě chyb. Teď byla vydána záplatovaná verze 7.51.0. Podrobnosti naleznete na vývojářském blogu, k dipozici je samozřejmě také celá zpráva o auditu (PDF) s popisem všech zranitelností. I přes nalezené chyby byl kód knihovny hodnocen celkem pozitivně.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.