Описание
Множественные уязвимости Curl
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.06.2023
CVE-2023-28319
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с ошибкой использования после освобождения при проверке отпечатка SSH sha256. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать приложение для подключения к вредоносному SSH-серверу, вызвать ошибку использования после освобождения и получить доступ к потенциально конфиденциальной информации.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-28320
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с неправильной синхронизацией при разрешении имен хостов с помощью функций alarm() и siglongjmp().Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой приложения, повлияв на содержимое глобального буфера.
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-28321
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с неправильной проверкой сертификата при сопоставлении подстановочных знаков в сертификатах TLS для имен IDN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный сертификат, который библиотека будет считать доверенным.
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-28322
Идентификатор БДУ ФСТЭК России:
BDU:2023-02895Описание уязвимости:
Уязвимость библиотеки libcurl связана с ошибками при отправке HTTP-запросов POST и PUT с использованием одного и того же дескриптора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2