Обновления безопасности
Назад к п.2
2.1368 Множественные уязвимости cURL(CVE-2022-30115, CVE-2022-27782, CVE-2022-27781, CVE-2022-27780, CVE-2022-27779, CVE-2022-27778)
| Идентификатор бюллетеня | ROS-20220524-03 |
| Идентификатор CVE | CVE-2022-30115 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03187 |
| Базовый вектор уязвимости CVSS 2.0 | AV:A/AC:L/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость утилиты командной строки cURL связана с ошибкой в реализации HSTS, которая может позволить curl продолжать использовать протокол HTTP вместо HTTPS, если имя хоста в указанном URL-адресе использовало конечную точку, но не использовало ее при построении кэша HSTS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить перехват трафика и получить потенциально конфиденциальную информацию |
| Идентификатор CVE | CVE-2022-27782 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03185 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость утилиты командной строки cURL связана с тем как libcurl обрабатывает ранее использованные соединения в пуле соединений для последующих передач. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять строку аутентификации с одного ресурса на другой, раскрывая учетные данные третьей стороне |
| Идентификатор CVE | CVE-2022-27781 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03180 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Описание уязвимости | Уязвимость утилиты командной строки cURL связана с бесконечным циклом при обработке запросов с параметром CURLOPT_CERTINFO. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, потреблять все доступные системные ресурсы и вызывать условия отказа в обслуживании |
| Идентификатор CVE | CVE-2022-27780 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03184 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Описание уязвимости | Уязвимость утилиты командной строки cURL связана с тем, что синтаксический анализатор URL-адресов curl неправильно принимает разделители URL-адресов с процентным кодированием, такие как «/», при декодировании части имени хоста в URL-адресе, превращая его в другой URL-адрес, использующий неправильное имя хоста, когда он позже извлекается. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти различные внутренние фильтры и проверки и заставить curl подключиться к неправильному веб-приложению |
| Идентификатор CVE | CVE-2022-27779 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03178 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Описание уязвимости | Уязвимость утилиты командной строки cURL связана с тем, что libcurl ошибочно разрешает устанавливать файлы cookie HTTP для доменов верхнего уровня (TLD), если имя хоста снабжено завершающей точкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать файлы cookie, которые впоследствии отправляются на другой и не связанный с ним сайт или домен |
| Идентификатор CVE | CVE-2022-27778 |
| Идентификатор БДУ ФСТЭК России | BDU:2022-03177 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
| Описание уязвимости | Уязвимость утилиты командной строки cURL связана с инструментарием —no-clobber, который используется вместе с --remove-on-error. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву подключиться к вредоносному серверу и заставить инструмент командной строки удалить неожиданные файлы |
| Наименование уязвимого пакета: | curl |
| Версия уязвимого пакета младше: | 7.81.0-3 |
| Пакет обновления: | curl-0:7.81.0-3.el7.3.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 24.05.2022 |
Дата последнего изменения: 08.06.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.