cURL/libcURL, NTLM a Kerberos autentifikacia

Boli oznamené dve zraniteľnosti v nástroji curl/libcurl. Ich úspešným zneužitím môže vzdialený útočník spustit ľubovolný kód. Na zraniteľnosť v NTLM autentifikacií bol vydaný opravný fix. Bohužial pre Kerberos autentifikaciu nie je oprava, ale sa odporúča prekompilovať curl bez podpory Kerberosu. Viac informacií v pôvodných oznámeniach tu a tu.