Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2016
Publicada una vulnerabilidad en la librería libcurl
Un boletín de seguridad del proyecto cURL ha sido publicado para alertar de una vulnerabilidad en la librería libcurl.Riesgo: Alto
La vulnerabilidad CVE-2016-3739, provoca que libcurl no compruebe el certificado de servidor de conexiones TLS. La vulnerabilidad afecta desde la versión 7.21.0 hasta la 7.48.0 ambas incluidas, y afecta tanto a la librería como a la utilidad.
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Desde la versión 7.21.0 hasta la 7.48.0 ambas incluidas
Referencias:CVE-2016-3739
Solución:Actualizar a la versión 7.49.0
Notas: NoneFuente: Hispasec una-al-dia