The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.11.2016 21:24  Новая версия утилиты cURL 7.51 с устранением 11 уязвимостей

Представлена новая версия утилиты для организации выборки данных по сети - cURL 7.51.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python.

Новый выпуск примечателен устранением 11 уязвимостей, некоторые из которых могут привести к записи за границу буфера, обращению к уже освобождённым блокам, повторному вызову функции free(), подстановке cookie для других серверов, неверной обработке спецсимволов в доменом имени. Из новых возможностей отмечается поддержка дополнительных наборов шифров в CURLOPT_SSL_CIPHER_LIST и добавление опции CURLOPT_KEEP_SENDING_ON_ERROR, при установке которой curl продолжит отправку тела запроса после получения ответа с кодом возврата 300 и выше.

  1. Главная ссылка к новости (https://curl.haxx.se/mail/arch...)
  2. OpenNews: Лидером загрузок Curl стало вредоносное ПО
  3. OpenNews: Новая версия утилиты cURL 7.40.0 с поддержкой SMB/CIFS
  4. OpenNews: Новая версия утилиты cURL 7.38.0 с поддержкой HTTP/2.0
  5. OpenNews: Утилита Curl празднует десятилетие
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: curl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:49, 02/11/2016 [ответить] [смотреть все]
  • +/
    При Rust такого не было ... весь текст скрыт [показать]
     
     
  • 2.2, Аноним, 00:04, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А чё вдруг стало с Rust'ом? Помер? Закрыли?
     
     
  • 3.7, Аноним, 09:58, 03/11/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    Помер Ещё до рождения Сейчас родители этот трупик наряжают в детские костюмчик... весь текст скрыт [показать]
     
  • 2.5, Аноним, 08:45, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    C - кросплатформерный ассемблер Асма позволяет что угодно и куда угодно записат... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Comdiv, 22:59, 03/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Это, кстати, миф, потому-то Си и требует различных расширений под каждую платфор... весь текст скрыт [показать]
     
     
  • 4.16, Аноним, 09:28, 04/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Это не миф, ты просто буквально понял кросплатформерный ассемблер Ясен хер ба... весь текст скрыт [показать]
     
     
  • 5.17, Comdiv, 10:45, 04/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Во-первых, на некоторых платформах нет memcpy как и остальной части стандартной ... весь текст скрыт [показать]
     
     
  • 6.20, angra, 11:50, 04/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    И что из этого следует Оптимизации вообще-то можно не включать Разве что для... весь текст скрыт [показать]
     
     
  • 7.22, Comdiv, 16:46, 04/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Что это не переносимый ассемблер Далеко не всегда, потому что без них программа... весь текст скрыт [показать]
     
     
  • 8.24, Аноним, 21:56, 04/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Таки чистая математика переносится без изменений А у тебя есть вакие-то вариант... весь текст скрыт [показать]
     
     
  • 9.26, Led, 22:03, 04/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Не только даже для одного и того же вида процессора, умеющего переключаться BE ... весь текст скрыт [показать]
     
     
  • 10.28, Аноним, 22:19, 04/11/2016 [^] [ответить] [смотреть все]  
  • +/
    На си вызывать функции с разными ABI тоже можно подолбаться, хотя для переключен... весь текст скрыт [показать]
     
  • 10.31, Comdiv, 23:04, 04/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Уже есть проблеск мысли, но опять мимо, ибо поддакивание не понявшему суть Прод... весь текст скрыт [показать]
     
     
  • 11.39, Аноним, 00:59, 05/11/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    ИМХО позор - это когда утята крякают на си что зелен виноград, но напрочь забыва... весь текст скрыт [показать]
     
     
  • 12.45, Comdiv, 01:44, 05/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Позор - это встревать в дискуссию, ничего не поняв Никто не предлагает заменять... весь текст скрыт [показать]
     
     
  • 13.47, Аноним, 16:44, 05/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Так я и не понимаю чего ты с своей рекламой везде лезешь на пару с остальными ут... весь текст скрыт [показать]
     
     
  • 14.50, Comdiv, 21:53, 05/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Где Вы увидели рекламу Rust у меня В рассказе о том, что Си - это не переносим... весь текст скрыт [показать]
     
  • 9.32, Comdiv, 23:10, 04/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    1 Никогда не сталкивались с отсутсвием floating-point 2 При чём тут ассемблер... весь текст скрыт [показать]
     
     
  • 10.35, Аноним, 00:17, 05/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Сталкивались И чего Если FPU нет то вариантов немного сэмулировать его или не... весь текст скрыт [показать]
     
     
  • 11.43, Comdiv, 01:38, 05/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Как это соотносится с один в один Это про ЯВУ, а не про ассемблер Речь изнач... весь текст скрыт [показать]
     
     
  • 12.48, Аноним, 17:04, 05/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну вот так У разного железа - разные возможности И если кто закладывался на ка... весь текст скрыт [показать]
     
     
  • 13.51, Comdiv, 22:06, 05/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Поэтому и не получается переносимого ассемблера Ели Вы не поняли, другие языки... весь текст скрыт [показать]
     
  • 4.27, Аноним, 22:09, 04/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А это уже на усмотрение програмера - насколько портабельным он хочет быть А зна... весь текст скрыт [показать]
     
     
  • 5.34, Comdiv, 23:21, 04/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Стандарт Си, кстати, не даёт гарантий, что char 8-битный, так что это не должно ... весь текст скрыт [показать]
     
     
  • 6.37, Аноним, 00:46, 05/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    И чего Если нужны гарантии - есть uint8_t, с 1999 года Ты знаешь, C99 с лохмат... весь текст скрыт [показать]
     
     
  • 7.38, Led, 00:55, 05/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Думаю, ты немного ошибся ты пытаешся что-то доказать не индейцу, а индусу из ка... весь текст скрыт [показать]
     
     
  • 8.44, Comdiv, 01:40, 05/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Продолжая поддакивать не в тему, Вы позоритесь всё больше.

     
  • 7.41, Comdiv, 01:31, 05/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ещё раз, uint8_t - это опциональный тип, стандарт не гарантирует его наличия От... весь текст скрыт [показать]
     
     
  • 8.49, Аноним, 17:52, 05/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Стандарт не гарантирует что под программу хватит памяти, что скорость процессора... весь текст скрыт [показать]
     
     
  • 9.52, Comdiv, 22:31, 05/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Глупости, продолжаете невежество выдавать за концепцию Наличие типа большей раз... весь текст скрыт [показать]
     
  • 2.12, Аноним, 11:03, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    При Rust вообще софта не было Пара утилит типа легковесной по функционалу зам... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 22:31, 04/11/2016 [^] [ответить] [смотреть все]  
  • +/
    А в случае Rust принц не спасает принцессу Он отправляется в лес и рубит деревц... весь текст скрыт [показать]
     
  • 2.53, Лютый жабист, 05:09, 08/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Под rust ещё скорее всего не написали путней либы даже уровня curl И неясно, на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.54, Аноним, 06:19, 08/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Grep на Rust быстрее чем на си, давай продолжай кукарекать или найди этот проект... весь текст скрыт [показать]
     
     
  • 4.55, Лютый жабист, 07:12, 08/11/2016 [^] [ответить] [смотреть все]  
  • +/
    printf может тоже быстрее А что приличное курл и htmlunit на расте уже написал... весь текст скрыт [показать]
     
  • 1.3, Аноним, 00:23, 03/11/2016 [ответить] [смотреть все]  
  • –1 +/
    >CURLOPT_KEEP_SENDING_ON_ERROR

    Джва года ждал.

     
  • 1.4, Плазма полетела, 08:33, 03/11/2016 [ответить] [смотреть все]  
  • +/
    >Version: 4:16.04.3-0ubuntu1

    Кто знает, что означает цифра перед двоеточием?

     
     
  • 2.10, vitalif, 10:27, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    это epoch http askubuntu com questions 441879 why-do-some-packages-have-extra-... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Led, 10:49, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +18 +/
    >>Version: 4:16.04.3-0ubuntu1
    > Кто знает, что означает цифра перед двоеточием?

    Четыре.

     
  • 1.6, Нониус, 09:03, 03/11/2016 [ответить] [смотреть все]  
  • –3 +/
    да, это не unix-way
    мегакомбайн
     
     
  • 2.8, Наркоман, 10:02, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нужно на каждый тип запроса для каждого протокола по утилите, да Чтобы угодить ... весь текст скрыт [показать] [показать ветку]
     
  • 2.9, A.Stahl, 10:03, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Почему комбайн Разве он что-то умеет кроме отсылания запросов и получения ответ... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, angra, 12:49, 03/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не надо путать комбайны с утилитами, имеющими много опций или поддерживающими мн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Andrey Mitrofanov, 15:46, 03/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Да https gnunet org gnurl Нет, не надо https duckduckgo com q D0 ... весь текст скрыт [показать]
     
  • 1.23, Аноним, 17:10, 04/11/2016 [ответить] [смотреть все]  
  • +/
    ну они сами там расписались в том, что им трудно договариваться с оригинальными ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor