Описание
Уязвимость curl
Наименование уязвимого пакета
curl
Пакет обновления
curl-0:7.81.0-9.el7.3.x86_64
Версия уязвимого пакета младше
7.81.0-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.04.2023
CVE-2022-43551
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с обработкой символов IDN в именах хостов, механизм HSTS можно обойти, если имя хоста в указанном URL-адресе сначала использует символы IDN, которые заменяются аналогами ASCII в ходе преобразования IDN, затем в последующем запросе он не обнаруживает состояние HSTS и выполняет передачу открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
7.5 High
CVSS3
7.8 High
CVSS2