Уязвимость BDU:2022-07361: Информация
Описание
Уязвимость программного средства для взаимодействия с серверами CURL, связанная с ошибками при сохранении разрешений, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Опубликовано: 7 июля 2022 г.
Изменено: 7 июля 2022 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| curl | sisyphus | 7.84.0-alt2 | 8.7.1-alt2 | ALT-PU-2022-2421-1 | 305064 | Исправлено |
| curl | sisyphus_e2k | 7.85.0-alt1 | 8.7.1-alt2 | ALT-PU-2022-5943-1 | - | Исправлено |
| curl | sisyphus_riscv64 | 7.84.0-alt0.2.rv64 | 8.7.1-alt2 | ALT-PU-2022-5757-1 | - | Исправлено |
| curl | p10 | 7.85.0-alt1 | 8.7.1-alt2 | ALT-PU-2022-2588-1 | 306026 | Исправлено |
| curl | p10_e2k | 7.85.0-alt1 | 8.7.1-alt2 | ALT-PU-2022-6108-1 | - | Исправлено |
| curl | c10f1 | 7.85.0-alt1 | 8.6.0-alt1 | ALT-PU-2022-2588-1 | 306026 | Исправлено |
| curl | c9f2 | 7.85.0-alt1 | 8.6.0-alt1 | ALT-PU-2022-2874-1 | 306293 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Сетевое программное средство, Прикладное ПО информационных систем, Операционная система, Сетевое средство |
| Решение | Использование рекомендаций: Для curl: https://github.com/curl/curl/commit/b834890a3fa3f525cd8ef4e99554cdb4558d7e1b https://github.com/curl/curl/commit/20f9dd6bae50b7223171b17ba7798946e74f877f Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-32207 Для программных продуктов Novell Inc.: https://www.suse.com/es-es/security/cve/CVE-2022-32207.html Для программных продуктов Apple Inc.: https://support.apple.com/ru-ru/HT213488 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BEV6BR4MTI3CEWK2YU2HQZUW5FAS3FEY/ Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения curl до версии 7.87.0-2 |
| Источники | http://seclists.org/fulldisclosure/2022/Oct/28 http://seclists.org/fulldisclosure/2022/Oct/41 https://hackerone.com/reports/1573634 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BEV6BR4MTI3CEWK2YU2HQZUW5FAS3FEY/ https://security.gentoo.org/glsa/202212-01 https://security.netapp.com/advisory/ntap-20220915-0003/ https://support.apple.com/kb/HT213488 https://www.debian.org/security/2022/dsa-5197 https://github.com/curl/curl/commit/b834890a3fa3f525cd8ef4e99554cdb4558d7e1b https://github.com/curl/curl/commit/20f9dd6bae50b7223171b17ba7798946e74f877f https://security-tracker.debian.org/tracker/CVE-2022-32207 https://www.suse.com/es-es/security/cve/CVE-2022-32207.html https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ |
| Идентификаторы других систем |