Curl accepteert een maand lang geen meldingen van beveiligingslekken

In dit artikel:

Het curl-project neemt tijdelijk geen nieuwe meldingen van beveiligingslekken in behandeling, maakte maintainer Daniel Stenberg bekend. Van 1 juli tot 3 augustus worden bugreports via het bugbountyplatform HackerOne niet geaccepteerd en het security-e-mailadres wordt niet meer gemonitord; Stenberg zei hierover: "Het is nu even tijd voor rust." De maatregel moet het kernteam de ruimte geven om bij te komen en voorbereidingen te treffen voor een volgende release, nadat de afgelopen weken veel extra druk ontstond — mede doordat AI-tools recent meer kwetsbaarheden boven water halen.

Curl, een veelgebruikte library en commandline-tool voor data-overdracht via allerlei netwerkprotocollen, draait naar schatting op meer dan twintig miljard devices en op honderden systemen en architecturen. De issue- en pull-requesttrackers op GitHub blijven wel open, en organisaties met betaalde onderhoudscontracten krijgen gewoon doorlopende support. Stenberg waarschuwt dat potentiële aanvallers niet met vakantie gaan, maar het ontwikkelteam neemt tijdelijk afstand om op adem te komen.