Уязвимость BDU:2022-00375: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
СУБД, Прикладное ПО информационных систем
Использование рекомендаций:
Для libcurl:
https://curl.se/docs/CVE-2021-22897.html

Для продуктов Oracle:
https://www.oracle.com//security-alerts/cpujul2021.html
https://curl.se/docs/CVE-2021-22897.html	 
https://github.com/curl/curl/commit/bbb71507b7bab52002f9b1e0880bed6a32834511	
https://hackerone.com/reports/1172857	
https://security.netapp.com/advisory/ntap-20210727-0007/	
https://www.oracle.com//security-alerts/cpujul2021.html
https://nvd.nist.gov/vuln/detail/CVE-2021-22897
https://access.redhat.com/security/cve/cve-2021-22897

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
MySQL	sisyphus	8.0.26-alt1	8.0.37-alt1.1	ALT-PU-2021-2461-1	281108	Исправлено
MySQL	sisyphus_riscv64	8.0.27-alt1.0.rv64	8.0.30-alt0.2.rv64	ALT-PU-2021-4503-1	-	Исправлено
MySQL	p10	8.0.26-alt1	8.0.36-alt1	ALT-PU-2021-2477-1	282098	Исправлено
MySQL	p9	8.0.26-alt1	8.0.26-alt2	ALT-PU-2021-2571-1	282101	Исправлено
MySQL	c10f1	8.0.26-alt1	8.0.36-alt1	ALT-PU-2021-2477-1	282098	Исправлено
MySQL	c9f2	8.0.26-alt2	8.0.36-alt0.c9.1	ALT-PU-2021-3668-1	291746	Исправлено
MySQL	p11	8.0.26-alt1	8.0.37-alt1.1	ALT-PU-2021-2461-1	281108	Исправлено
curl	sisyphus	7.77.0-alt1	8.7.1-alt2	ALT-PU-2021-1865-1	272616	Исправлено
curl	p10	7.77.0-alt1	8.7.1-alt2	ALT-PU-2021-1865-1	272616	Исправлено
curl	p9	7.77.0-alt1	7.79.0-alt2	ALT-PU-2021-1911-1	272617	Исправлено
curl	c10f1	7.77.0-alt1	8.6.0-alt1	ALT-PU-2021-1865-1	272616	Исправлено
curl	c9f2	7.77.0-alt1	8.6.0-alt1	ALT-PU-2021-2146-1	276672	Исправлено
curl	p11	7.77.0-alt1	8.7.1-alt2	ALT-PU-2021-1865-1	272616	Исправлено

Уязвимость BDU:2022-00375: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	СУБД, Прикладное ПО информационных систем
Решение	Использование рекомендаций: Для libcurl: https://curl.se/docs/CVE-2021-22897.html Для продуктов Oracle: https://www.oracle.com//security-alerts/cpujul2021.html
Источники	https://curl.se/docs/CVE-2021-22897.html https://github.com/curl/curl/commit/bbb71507b7bab52002f9b1e0880bed6a32834511 https://hackerone.com/reports/1172857 https://security.netapp.com/advisory/ntap-20210727-0007/ https://www.oracle.com//security-alerts/cpujul2021.html https://nvd.nist.gov/vuln/detail/CVE-2021-22897 https://access.redhat.com/security/cve/cve-2021-22897
Идентификаторы других систем	CVE-2021-22897