Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2022:2356-1

Опубликовано: 11 июл. 2022
Источник: suse-cvrf

Описание

Security update for curl

This update for curl fixes the following issues:

  • CVE-2022-32208: FTP-KRB bad message verification (bsc#1200737)

Список пакетов

SUSE Linux Enterprise Server 12 SP2-BCL
curl-7.37.0-37.79.1
libcurl4-7.37.0-37.79.1
libcurl4-32bit-7.37.0-37.79.1
SUSE Linux Enterprise Server 12 SP3-BCL
curl-7.37.0-37.79.1
libcurl4-7.37.0-37.79.1
libcurl4-32bit-7.37.0-37.79.1

Ссылки

Описание

When curl < 7.84.0 does FTP transfers secured by krb5, it handles message verification failures wrongly. This flaw makes it possible for a Man-In-The-Middle attack to go unnoticed and even allows it to inject data to the client.

Затронутые продукты
SUSE Linux Enterprise Server 12 SP2-BCL:curl-7.37.0-37.79.1
SUSE Linux Enterprise Server 12 SP2-BCL:libcurl4-32bit-7.37.0-37.79.1
SUSE Linux Enterprise Server 12 SP2-BCL:libcurl4-7.37.0-37.79.1
SUSE Linux Enterprise Server 12 SP3-BCL:curl-7.37.0-37.79.1
Ссылки
Уязвимость SUSE-SU-2022:2356-1