Dans une décision surprenante, l’équipe de développement de curl a révélé son intention de raccourcir le cycle de sortie et de publier la version 8.4.0 dès le 11 octobre. Cette version inclura des correctifs pour deux vulnérabilités CVE (Common Vulnerabilities and Exposures) notées comme HIGH (élevée) et LOW (basse). La vulnérabilité hautement critique est considérée comme l’une des pires failles de sécurité de curl depuis longtemps.
Détails des Vulnérabilités
CVE-2023-38545 : Sévérité HIGH (affecte à la fois libcurl et l’outil curl) Cette vulnérabilité a un impact sérieux sur à la fois libcurl et l’outil curl. Les détails complets seront publiés le jour de la sortie vers 06:00 UTC. Pour l’instant, aucune information sur la plage de versions affectées n’a été divulguée afin d’éviter toute identification prématurée du problème.
CVE-2023-38546 : Sévérité LOW (affecte uniquement libcurl, pas l’outil curl) Cette vulnérabilité n’affecte que la bibliothèque libcurl, sans impacter l’outil curl. Plus d’informations seront disponibles lors de la publication officielle.
Importance de la Mise à Jour
La vulnérabilité hautement critique identifiée dans cette version est préoccupante pour les utilisateurs de curl. La décision de raccourcir le cycle de sortie témoigne de l’urgence de résoudre ce problème. Il est fortement recommandé aux utilisateurs de curl de mettre à jour vers la version 8.4.0 dès sa sortie pour assurer la sécurité de leurs systèmes.
Pas de Changement dans l’API ni l’ABI
Il est important de noter qu’aucun changement n’a été apporté à l’API ni à l’ABI dans cette version de curl. Les utilisateurs existants peuvent donc mettre à jour en toute confiance sans craindre des interruptions de compatibilité.
Conclusion
L’équipe de développement de curl travaille sans relâche pour garantir la sécurité des utilisateurs. La sortie anticipée de la version 8.4.0 avec des correctifs pour les vulnérabilités hautement critiques souligne l’engagement de curl envers la sécurité en ligne. Nous encourageons tous les utilisateurs de curl à rester attentifs aux annonces officielles et à mettre à jour leurs systèmes dès que la nouvelle version sera disponible pour garantir une expérience en ligne sécurisée.
Note : Cet article est basé sur les informations disponibles jusqu’à la date de publication et peut être sujet à des mises à jour ultérieures
