RLSA-2023:5763

Опубликовано: 24 окт. 2023

Источник: rocky

Оценка: Important

Описание

Important: curl security update

The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.

Security Fix(es):

curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
curl: cookie injection with none file (CVE-2023-38546)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
curl	aarch64	23.el9_2.4	curl-7.76.1-23.el9_2.4.aarch64.rpm
curl-minimal	aarch64	23.el9_2.4	curl-minimal-7.76.1-23.el9_2.4.aarch64.rpm
libcurl	aarch64	23.el9_2.4	libcurl-7.76.1-23.el9_2.4.aarch64.rpm
libcurl-minimal	aarch64	23.el9_2.4	libcurl-minimal-7.76.1-23.el9_2.4.aarch64.rpm

Показывать по

Связанные CVE

CVE-2023-38545

CVE-2023-38546

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2241933
Red Hat - 2241933
https://bugzilla.redhat.com/show_bug.cgi?id=2241938
Red Hat - 2241938

Связанные уязвимости

SUSE-SU-2023:4044-1

suse-cvrf

больше 1 года назад

Security update for curl

SUSE-SU-2023:4043-1

suse-cvrf

больше 1 года назад

Security update for curl

ROS-20231016-05

CVSS3: 7.5

redos

больше 1 года назад

Множественные уязвимости curl

ELSA-2023-6745

oracle-oval

больше 1 года назад

ELSA-2023-6745: curl security update (IMPORTANT)

ELSA-2023-5763

oracle-oval

больше 1 года назад

ELSA-2023-5763: curl security update (IMPORTANT)

exploitDog

RLSA-2023:5763

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости