ELSA-2023-6745

Опубликовано: 16 нояб. 2023

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2023-6745: curl security update (IMPORTANT)

[7.76.1-26.el9_3.2]

fix cookie injection with none file (CVE-2023-38546)

[7.76.1-26.el9_3.1]

socks: return error if hostname too long for remote resolve (CVE-2023-38545)

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

curl

7.76.1-26.el9_3.2

curl-minimal

7.76.1-26.el9_3.2

libcurl

7.76.1-26.el9_3.2

libcurl-devel

7.76.1-26.el9_3.2

libcurl-minimal

7.76.1-26.el9_3.2

Oracle Linux x86_64

curl

7.76.1-26.el9_3.2

curl-minimal

7.76.1-26.el9_3.2

libcurl

7.76.1-26.el9_3.2

libcurl-devel

7.76.1-26.el9_3.2

libcurl-minimal

7.76.1-26.el9_3.2

Связанные CVE

CVE-2023-38546

CVE-2023-38545

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:4044-1

suse-cvrf

больше 1 года назад

Security update for curl

SUSE-SU-2023:4043-1

suse-cvrf

больше 1 года назад

Security update for curl

ROS-20231016-05

CVSS3: 7.5

redos

больше 1 года назад

Множественные уязвимости curl

RLSA-2023:5763

rocky

больше 1 года назад

Important: curl security update

ELSA-2023-5763

oracle-oval

больше 1 года назад

ELSA-2023-5763: curl security update (IMPORTANT)