НОВОСТЬ
В curl исправили уязвимость, которой 25 лет
Разработчики curl выпустили обновление 8.21.0, закрыв 18 уязвимостей, включая баг 25-летней давности.

Вышло обновление популярной утилиты curl — программы для передачи данных по сети. В версии 8.21.0 разработчики исправили сразу 18 уязвимостей. Это рекордное количество проблем, устраненных в одном релизе.
Самая старая уязвимость присутствовала в коде более 25 лет. Она была заложена еще в 1999 году, когда curl только начинал развиваться. Точные детали бага пока не раскрыты, но известно, что он мог позволить злоумышленникам выполнять вредоносные действия.
Curl используется повсеместно: на серверах, в приложениях, на компьютерах и даже в смартфонах. Эта программа — основа многих интернет-запросов. Поэтому уязвимости в curl могут затронуть миллионы устройств.
Обновление до версии 8.21.0 настоятельно рекомендуется всем, кто использует curl. Особенно важно это для системных администраторов и разработчиков. Если вы не знаете, какая версия curl у вас установлена, проверьте это командой curl --version.
Пока не сообщается, были ли случаи реального использования этих уязвимостей. Тем не менее, лучше не рисковать и установить обновление как можно скорее. Это защитит ваши данные от возможных атак.