Уязвимость BDU:2022-02169: Информация
Описание
Уязвимость программного средства для взаимодействия с серверами CURL, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю оказать воздействие на целостность данных
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Сетевое программное средство, СУБД, Прикладное ПО информационных систем, Сетевое средство |
Решение | Для CURL: использование рекомендаций производителя: https://curl.se/docs/CVE-2021-22922.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22922 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-22922 Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuoct2021.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FRUCW2UVNYUDZF72DQLFQR4PJEC6CF7V/ |
Источники | https://curl.se/docs/CVE-2021-22922.html https://hackerone.com/reports/1213175 https://nvd.nist.gov/vuln/detail/CVE-2021-22922 https://security-tracker.debian.org/tracker/CVE-2021-22922 https://www.openwall.com/lists/oss-security/2021/07/21/1 https://access.redhat.com/security/cve/CVE-2021-22922 https://www.oracle.com/security-alerts/cpuoct2021.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FRUCW2UVNYUDZF72DQLFQR4PJEC6CF7V/ |
Идентификаторы других систем |