Lien [curl] CVE-2020-19909 is everything that is wrong with CVEs
27
août
2023

Après avoir lu Joyeux anniversaire cURL ! (23 ans aujourd'hui), je me suis rappelé de 2018, curl a vingt ans, en particulier la partie Curlception qui avait amené une correction sur la suite de tests. Et si on retestait ?
$ curl -o curl-7.75.0.tar.xz https://curl.se/download/curl-7.75.0.tar.xz
$ curl -o curl-7.75.0.tar.xz.asc https://curl.se/download/curl-7.75.0.tar.xz.asc
$ gpg --keyserver hkps://keyserver.ubuntu.com --recv-key 0x27EDEAF22F3ABCEB50DB9A125CC908FDB71E12C2 # ce keyserver par exemple pour contourner le "new key but contains no user ID - skipped"
$ gpg --verify curl-7.75.0.tar.xz.asc #
(…)
Bonjour,
Je voulais créer un bot pour la plateforme de streaming twitch qui par exemple répond automatiquement à certains messages.
J'ai, pour cela, cherché des tutoriels sur youtube.
J'ai ensuite essayé de créer le bot grâce à ce tutoriel qui n'est pas très clair sur la création de la base du bot etc. mais en le mélangeant avec d'autres recherches j'ai trouvé ce qu'il me manquait.
Quand j'ai fini de suivre se tuto j'ai eu des erreurs, j'ai donc (…)