Уязвимость BDU:2019-00965: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
Для curl:
Обновление программного обеспечения до 7.64.0 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии

Для SINEMA Remote Connect Client до V2.0 HF1:
https://support.industry.siemens.com/cs/de/en/view/109764829

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
https://curl.haxx.se/docs/CVE-2019-3822.html
https://nvd.nist.gov/vuln/detail/CVE-2019-3822
https://security-tracker.debian.org/tracker/CVE-2019-3822
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3822
https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
MySQL	sisyphus	8.0.16-alt1	8.0.37-alt1.1	ALT-PU-2019-2111-1	232051	Исправлено
MySQL	sisyphus_riscv64	8.0.27-alt1.0.rv64	8.0.30-alt0.2.rv64	ALT-PU-2021-4503-1	-	Исправлено
MySQL	p10	8.0.16-alt1	8.0.36-alt1	ALT-PU-2019-2111-1	232051	Исправлено
MySQL	p9	8.0.16-alt1	8.0.26-alt2	ALT-PU-2019-2216-1	234071	Исправлено
MySQL	c10f1	8.0.16-alt1	8.0.37-alt1	ALT-PU-2019-2111-1	232051	Исправлено
MySQL	c9f2	8.0.16-alt1	8.0.36-alt0.c9.1	ALT-PU-2019-2216-1	234071	Исправлено
MySQL	p11	8.0.16-alt1	8.0.37-alt1.1	ALT-PU-2019-2111-1	232051	Исправлено
curl	sisyphus	7.64.0-alt1	8.7.1-alt2	ALT-PU-2019-1185-1	220787	Исправлено
curl	p10	7.64.0-alt1	8.7.1-alt2	ALT-PU-2019-1185-1	220787	Исправлено
curl	p9	7.64.0-alt1	7.79.0-alt2	ALT-PU-2019-1185-1	220787	Исправлено
curl	p8	7.64.0-alt1	7.65.0-alt1	ALT-PU-2019-1196-1	220788	Исправлено
curl	c10f1	7.64.0-alt1	8.6.0-alt1	ALT-PU-2019-1185-1	220787	Исправлено
curl	c9f2	7.64.0-alt1	8.6.0-alt1	ALT-PU-2019-1185-1	220787	Исправлено
curl	p11	7.64.0-alt1	8.7.1-alt2	ALT-PU-2019-1185-1	220787	Исправлено

Уязвимость BDU:2019-00965: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
Решение	Для curl: Обновление программного обеспечения до 7.64.0 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.52.1-5+deb9u9 или более поздней версии Для SINEMA Remote Connect Client до V2.0 HF1: https://support.industry.siemens.com/cs/de/en/view/109764829 Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Источники	https://curl.haxx.se/docs/CVE-2019-3822.html https://nvd.nist.gov/vuln/detail/CVE-2019-3822 https://security-tracker.debian.org/tracker/CVE-2019-3822 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3822 https://cert-portal.siemens.com/productcert/pdf/ssa-436177.pdf
Идентификаторы других систем	CVE-2019-3822