Описание
Уязвимость libgit2
Наименование уязвимого пакета
libgit2
Пакет обновления
libgit2-0:1.7.2-1.el7.x86_64
Версия уязвимого пакета младше
1.7.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libgit2 или Установить обновление для пакета(ов) libgit2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.07.2024
CVE-2023-22742
Идентификатор БДУ ФСТЭК России:
BDU:2023-00574Описание уязвимости:
Уязвимость библиотеки libssh2 реализации методов Git на языке C Libgit2 связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
5.3 Medium
CVSS3
10 Critical
CVSS2