{"id":990166,"date":"2023-10-10T00:33:52","date_gmt":"2023-10-10T00:33:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-parche-de-seguridad-para-dos-nuevas-fallas-en-la-biblioteca-curl-llegara-el-11-de-octubre\/"},"modified":"2023-10-10T00:33:55","modified_gmt":"2023-10-10T00:33:55","slug":"el-parche-de-seguridad-para-dos-nuevas-fallas-en-la-biblioteca-curl-llegara-el-11-de-octubre","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-parche-de-seguridad-para-dos-nuevas-fallas-en-la-biblioteca-curl-llegara-el-11-de-octubre\/","title":{"rendered":"El parche de seguridad para dos nuevas fallas en la biblioteca Curl llegar\u00e1 el 11 de octubre"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad\/vulnerabilidad del software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los mantenedores de la biblioteca de rizos<\/a> han publicado una advertencia sobre dos vulnerabilidades de seguridad que se espera que se solucionen como parte de una pr\u00f3xima actualizaci\u00f3n que se lanzar\u00e1 el 11 de octubre de 2023.<\/p>\n

Este incluye<\/a> una falla de alta y baja gravedad rastreada bajo los identificadores CVE-2023-38545 y CVE-2023-38546, respectivamente.<\/p>\n

Se han ocultado detalles adicionales sobre los problemas y los rangos exactos de versiones afectadas debido a la posibilidad de que la informaci\u00f3n pueda usarse para “ayudar a identificar el problema (\u00e1rea) con una precisi\u00f3n muy alta”.<\/p>\n

Dicho esto, se dice que las versiones de los “\u00faltimos a\u00f1os” de la biblioteca se ver\u00e1n afectadas. <\/p>\n

“Claro, existe un riesgo min\u00fasculo de que alguien pueda encontrar esto (otra vez) antes de que enviemos el parche, pero este problema no ha sido detectado durante a\u00f1os por una raz\u00f3n”, dijo Daniel Stenberg, el principal desarrollador detr\u00e1s del proyecto, en un mensaje publicado. en GitHub.<\/p>\n

Curl, impulsado por libcurl, es un popular herramienta de l\u00ednea de comandos<\/a> para transferir datos especificados con sintaxis de URL. Admite una amplia gama de protocolos como FTP(S), HTTP(S), IMAP(S), LDAP(S), MQTT, POP3, RTMP(S), SCP, SFTP, SMB(S), SMTP(S ), TELNET, WS y WSS.<\/p>\n

\"La<\/a><\/center><\/div>\n

Mientras que 2023-38545 afecta tanto a libcurl como a curl, CVE-2023-38546 afecta solo a libcurl.<\/p>\n

“Con detalles espec\u00edficos del rango de versiones no revelados para evitar la identificaci\u00f3n de problemas previos al lanzamiento, las vulnerabilidades se solucionar\u00e1n en la versi\u00f3n curl 8.4.0”, Saeed Abbasi, gerente de producto de la Unidad de Investigaci\u00f3n de Amenazas de Qualys (TRU), dicho<\/a>.<\/p>\n

“Las organizaciones deben inventariar y escanear urgentemente todos los sistemas que utilizan curl y libcurl, anticipando la identificaci\u00f3n de versiones potencialmente vulnerables una vez que se revelen los detalles con el lanzamiento de Curl 8.4.0 el 11 de octubre”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n