Selon TechFlow, le 29 juin, le directeur de la sécurité de l'information (CISO) de SlowMist, 23pds, a indiqué dans un post sur X que Curl a corrigé 18 vulnérabilités de sécurité, impliquant des problèmes tels que le contournement de l'authentification, la sécurité de la mémoire et la validation de l'hôte, dont une vulnérabilité libcurl existe depuis environ 25 ans. Les risques concernent les applications, SDK, conteneurs, firmwares, passerelles et environnements CI/CD qui dépendent largement de libcurl ; il est recommandé de mettre à niveau curl/libcurl dès que possible et de vérifier l'utilisation d'anciennes versions de libcurl, en portant une attention particulière aux scénarios mTLS, d'authentification par proxy et de réutilisation de connexion.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号
