Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2016
Publicada una vulnerabilitat en la llibreria libcurl
Un butlletí de seguretat del projecte cURL ha sigut publicat per a alertar d’una vulnerabilitat en la llibreria libcurl.Risc: Alt
La vulnerabilitat CVE-2016-3739 , provoca que libcurl no comprove el certificat de servidor de connexions TLS. La vulnerabilitat afecta des de la versió 7.21.0 fins a la 7.48.0, ambdues incloses, i afecta tant la llibreria com la utilitat.
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:Des de la versió 7.21.0 fins a la 7.48.0 ambdós incloses
Referències:CVE-2016-3739
Solució:Actualitzar a la versió 7.49.0
Notes: NoneFont: Hispasec una-al-dia