Описание
Уязвимость curl
Наименование уязвимого пакета
curl
Пакет обновления
curl-0:7.81.0-9.el7.3.x86_64
Версия уязвимого пакета младше
7.81.0-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета curl или Установить обновление для пакета(ов) curl
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.04.2023
CVE-2023-23914
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с проблемой при обработке нескольких запросов, приводящих к игнорированию поддержки HSTS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к сбою функциональности HSTS при последовательном запросе нескольких URL-адресов.
9.1 Critical
CVSS3
9.4 Critical
CVSS2