Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2023-5763

Опубликовано: 18 окт. 2023
Источник: oracle-oval
Платформа: Oracle Linux 9

Описание

ELSA-2023-5763: curl security update (IMPORTANT)

[7.76.1-23.el9_2.4]

  • curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
  • curl: cookie injection with none file (CVE-2023-38546)

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

curl

7.76.1-23.el9_2.4

curl-minimal

7.76.1-23.el9_2.4

libcurl

7.76.1-23.el9_2.4

libcurl-devel

7.76.1-23.el9_2.4

libcurl-minimal

7.76.1-23.el9_2.4

Oracle Linux x86_64

curl

7.76.1-23.el9_2.4

curl-minimal

7.76.1-23.el9_2.4

libcurl

7.76.1-23.el9_2.4

libcurl-devel

7.76.1-23.el9_2.4

libcurl-minimal

7.76.1-23.el9_2.4

Связанные CVE

CVE-2023-38546
CVE-2023-38545

Ссылки на источники

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2023:4044-1

suse-cvrf
больше 1 года назад

Security update for curl

suse-cvrf логотип

SUSE-SU-2023:4043-1

suse-cvrf
больше 1 года назад

Security update for curl

redos логотип

ROS-20231016-05

CVSS3: 7.5
redos
больше 1 года назад

Множественные уязвимости curl

rocky логотип

RLSA-2023:5763

rocky
больше 1 года назад

Important: curl security update

oracle-oval логотип

ELSA-2023-6745

oracle-oval
больше 1 года назад

ELSA-2023-6745: curl security update (IMPORTANT)