Описание
Множественные уязвимости cURL
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.11.2022
CVE-2022-42916
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты командной строки cURL связана с ошибкой при синтаксическом анализе URL-адреса с символами IDN, которые заменяются аналогами ASCII в ходе преобразования IDN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку HSTS curl и заставить его использовать незашифрованный протокол HTTP
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-42915
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты командной строки cURL связана с граничной ошибкой при обработке не-200 HTTP-ответов прокси для следующих схем: dict, gopher, gophers, ldap, ldaps, rtmp, rtmps, telnet. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку, заставив приложение подключиться к ресурсам, которые не разрешены настроенным прокси-сервером
9.8 Critical
CVSS3
10 Critical
CVSS2