ELSA-2022-5313

Опубликовано: 30 июн. 2022

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2022-5313: curl security update (MODERATE)

[7.61.1-22.el8_6.3]

fix too eager reuse of TLS and SSH connections (CVE-2022-27782)

[7.61.1-22.el8_6.2]

fix invalid type in printf() argument detected by Coverity

[7.61.1-22.el8_6.1]

fix credential leak on redirect (CVE-2022-27774)
fix auth/cookie leak on redirect (CVE-2022-27776)
fix OAUTH2 bearer bypass in connection re-use (CVE-2022-22576)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

curl

7.61.1-22.el8_6.3

libcurl

7.61.1-22.el8_6.3

libcurl-devel

7.61.1-22.el8_6.3

libcurl-minimal

7.61.1-22.el8_6.3

Oracle Linux x86_64

curl

7.61.1-22.el8_6.3

libcurl

7.61.1-22.el8_6.3

libcurl-devel

7.61.1-22.el8_6.3

libcurl-minimal

7.61.1-22.el8_6.3

Связанные CVE

Ссылки на источники

Связанные уязвимости

RLSA-2022:5313

rocky

почти 3 года назад

Moderate: curl security update

ELSA-2022-5245

oracle-oval

почти 3 года назад

ELSA-2022-5245: curl security update (MODERATE)

SUSE-SU-2022:1680-1

suse-cvrf

около 3 лет назад

Security update for curl

ROS-20220516-09

redos

около 3 лет назад

Множественные уязвимости cURL

SUSE-SU-2022:1657-1

suse-cvrf

около 3 лет назад

Security update for curl