Описание
Множественные уязвимости Curl
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cURL или Установить обновление для пакета(ов) cURL
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.06.2023
CVE-2023-28319
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с ошибкой использования после освобождения при проверке отпечатка SSH sha256. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать приложение для подключения к вредоносному SSH-серверу, вызвать ошибку использования после освобождения и получить доступ к потенциально конфиденциальной информации.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-28321
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы curl связана с неправильной проверкой сертификата при сопоставлении подстановочных знаков в сертификатах TLS для имен IDN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специально созданный сертификат, который библиотека будет считать доверенным.
5.9 Medium
CVSS3
5.4 Medium
CVSS2