Уязвимость CVE-2023-38039: Информация
Описание
When curl retrieves an HTTP response, it stores the incoming headers so that they can be accessed later via the libcurl headers API. However, curl did not have a limit in how many or how large headers it would accept in a response, allowing a malicious server to stream an endless series of headers and eventually cause curl to run out of heap memory.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
curl | sisyphus | 8.3.0-alt1 | 8.7.1-alt2 | ALT-PU-2023-5709-1 | 329453 | Исправлено |
curl | sisyphus_e2k | 8.3.0-alt1 | 8.7.1-alt2 | ALT-PU-2023-5742-1 | - | Исправлено |
curl | sisyphus_riscv64 | 8.3.0-alt1 | 8.7.1-alt2 | ALT-PU-2023-5734-1 | - | Исправлено |
curl | p10 | 8.3.0-alt1 | 8.7.1-alt2 | ALT-PU-2023-5711-3 | 329789 | Исправлено |
curl | p10_e2k | 8.4.0-alt1 | 8.7.1-alt1 | ALT-PU-2023-6814-1 | - | Исправлено |
curl | c10f1 | 8.3.0-alt1 | 8.6.0-alt1 | ALT-PU-2023-5710-2 | 329790 | Исправлено |
curl | c9f2 | 8.3.0-alt1 | 8.6.0-alt1 | ALT-PU-2023-5727-4 | 329877 | Исправлено |