2023-10-11 10:20: Schwachstelle in cURL - Update auf Version 8.4.0

#schwachstelle In der Toolsammlung cURL wurden schwerwiegende Sicherheitslücken entdeckt. Ein Update auf die neue Version 8.4.0 sollte umgehend erfolgen.

Die Tool-Sammlung cURL wird bei vielen IT-Diensten und Programmen genutzt und wird auch als "Schweizer Messer für den Umgang mit URLs" bezeichnet.

Aktuelle Schwachstellen (CVE-2023-38545, CVE-2023-38546) werden vom cURL-Entwickler als "schlimmste Sicherheitsproblem, das seit langer Zeit in cURL gefunden wurde" beschrieben (siehe [1]).

Daher ist ein umgehendes Update auf die Version 8.4.0 angezeigt (siehe [2]).

Dienstbetreiber müssen die Verwendung von cURL und libcurl auf ihren Systemen prüfen und entsprechend ein Update auf die Version 8.4.0 veranlassen.

Referenzen:

[1] https://www.heise.de/news/cURL-Infos-zu-schlimmster-Sicherheitsluecke-seit-Langem-kommen-am-11-Oktober-9326134.html

[2] https://curl.se/download.html

Stand: 2023-10-11 (MH)

abgelegt unter: Schwachstelle, IT-Sicherheit, Informationssicherheit