Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2022:6157

Опубликовано: 24 авг. 2022
Источник: rocky
Оценка: Moderate

Описание

Moderate: curl security update

The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.

Security Fix(es):

  • curl: HTTP compression denial of service (CVE-2022-32206)

  • curl: Unpreserved file permissions (CVE-2022-32207)

  • curl: FTP-KRB bad message verification (CVE-2022-32208)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 9

НаименованиеАрхитектураРелизRPM
curlx86_6414.el9_0.5curl-7.76.1-14.el9_0.5.x86_64.rpm
curl-minimalx86_6414.el9_0.5curl-minimal-7.76.1-14.el9_0.5.x86_64.rpm
libcurli68614.el9_0.5libcurl-7.76.1-14.el9_0.5.i686.rpm
libcurlx86_6414.el9_0.5libcurl-7.76.1-14.el9_0.5.x86_64.rpm
libcurl-minimali68614.el9_0.5libcurl-minimal-7.76.1-14.el9_0.5.i686.rpm
libcurl-minimalx86_6414.el9_0.5libcurl-minimal-7.76.1-14.el9_0.5.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-32206
CVE-2022-32207
CVE-2022-32208

Ссылки на источники

Исправления

Связанные уязвимости

oracle-oval логотип

ELSA-2022-6157

oracle-oval
больше 3 лет назад

ELSA-2022-6157: curl security update (MODERATE)

suse-cvrf логотип

SUSE-SU-2022:2305-1

suse-cvrf
больше 3 лет назад

Security update for curl

suse-cvrf логотип

SUSE-SU-2022:2327-1

suse-cvrf
больше 3 лет назад

Security update for curl

suse-cvrf логотип

SUSE-SU-2022:2288-1

suse-cvrf
больше 3 лет назад

Security update for curl

rocky логотип

RLSA-2022:6159

rocky
больше 3 лет назад

Moderate: curl security update