ROS-20230407-01

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки libcurl связана с обходом аутентификации, в котором libcurl повторно использует ранее установленное соединение SSH, несмотря на то, что параметр SSH был изменен, что должно было предотвратить повторное использование. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, легко сопоставлять два параметра SSH, что может привести к повторному использованию неподходящего соединения.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки libcurl связана с отсутствием мьютексов или блокировок потоков, когда два потока совместно используют одни и те же данные HSTS. Эксплуатация уязвимости может позволить нарушителю, выполнять повторное освобождение или использовать память после освобождения.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки libcurl связана с функцией повторного использования соединений, которая может повторно использовать ранее установленные соединения с неправильными разрешениями пользователя из-за сбоя в проверке изменений в опции CURLOPT_GSSAPI_DELEGATION. Эксплуатация уязвимости может позволить нарушителю, повлиять на передачу данных krb5/kerberos / negotiate /GSSAPI и потенциально привести к несанкционированному доступу к конфиденциальной информации.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки libcurl связана с повторным использованием FTP-соединения, ранее созданные соединения сохраняются в пуле соединений для повторного использования, если они соответствуют текущей настройке. Эксплуатация уязвимости может позволить нарушителю, использовать неправильные учетные данные при выполнении передачи, что потенциально может привести к несанкционированному доступу к конфиденциальной информации.