Новая версия утилиты cURL 7.51 с устранением 11 уязвимостей

Представлена новая версия утилиты для организации выборки данных по сети — cURL 7.51.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python.

Новый выпуск примечателен устранением 11 уязвимостей, некоторые из которых могут привести к записи за границу буфера, обращению к уже освобождённым блокам, повторному вызову функции free (), подстановке cookie для других серверов, неверной обработке спецсимволов в доменом имени. Из новых возможностей отмечается поддержка дополнительных наборов шифров в CURLOPT_SSL_CIPHER_LIST и добавление опции CURLOPT_KEEP_SENDING_ON_ERROR, при установке которой curl продолжит отправку тела запроса после получения ответа с кодом возврата 300 и выше.

© OpenNet