2023-10-11 10:20: Schwachstelle in cURL - Update auf Version 8.4.0
#schwachstelle
In der Toolsammlung cURL wurden schwerwiegende Sicherheitslücken entdeckt. Ein Update auf die neue Version 8.4.0 sollte umgehend erfolgen.
Die Tool-Sammlung cURL wird bei vielen IT-Diensten und Programmen genutzt und wird auch als "Schweizer Messer für den Umgang mit URLs" bezeichnet.
Aktuelle Schwachstellen (CVE-2023-38545, CVE-2023-38546) werden vom cURL-Entwickler als "schlimmste Sicherheitsproblem, das seit langer Zeit in cURL gefunden wurde" beschrieben (siehe [1]).
Daher ist ein umgehendes Update auf die Version 8.4.0 angezeigt (siehe [2]).
Dienstbetreiber müssen die Verwendung von cURL und libcurl auf ihren Systemen prüfen und entsprechend ein Update auf die Version 8.4.0 veranlassen.
Referenzen:
[2] https://curl.se/download.html
Stand: 2023-10-11 (MH)