Errata ALT-PU-2019-1910-1: Информация
Исправления
Опубликовано: 22 мая 2019 г.
BDU:2019-02099
Уязвимость tftp_receive_packet библиотеки libcurl, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (4,6)
Ссылки:
Опубликовано: 22 мая 2019 г.
BDU:2019-02100
Уязвимость в функии curl_url_set() библиотеки libcurl, связанная с целочисленным переполнением, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 28 мая 2019 г.
BDU:2019-03793
Уязвимость функции tftp_receive_packet() библиотеки libcurl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 28 мая 2019 г.
BDU:2019-03794
Уязвимость функции curl_url_set() библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании
Важность: LOW (3,7) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
Опубликовано: 28 мая 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-5435
An integer overflow in curl's URL API results in a buffer overflow in libcurl 7.62.0 to and including 7.64.1.
Важность: LOW (3,7) Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки:
- https://curl.haxx.se/docs/CVE-2019-5435.html
- https://security.netapp.com/advisory/ntap-20190606-0004/
- https://support.f5.com/csp/article/K08125515
- https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
- GLSA-202003-29
- https://www.oracle.com/security-alerts/cpuapr2020.html
- https://www.oracle.com/security-alerts/cpuoct2020.html
- FEDORA-2019-697de0501f
Опубликовано: 28 мая 2019 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2019-5436
A heap buffer overflow in the TFTP receiving code allows for DoS or arbitrary code execution in libcurl versions 7.19.4 through 7.64.1.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://curl.haxx.se/docs/CVE-2019-5436.html
- openSUSE-SU-2019:1492
- openSUSE-SU-2019:1508
- https://security.netapp.com/advisory/ntap-20190606-0004/
- https://support.f5.com/csp/article/K55133295
- [oss-security] 20190911 [SECURITY ADVISORY] curl: TFTP small blocksize heap buffer overflow
- https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
- 20200225 [SECURITY] [DSA 4633-1] curl security update
- DSA-4633
- GLSA-202003-29
- https://www.oracle.com/security-alerts/cpuapr2020.html
- https://www.oracle.com/security-alerts/cpuoct2020.html
- FEDORA-2019-697de0501f
- https://support.f5.com/csp/article/K55133295?utm_source=f5support&amp%3Butm_medium=RSS