Обновления безопасности
Назад к п.2
2.481 Множественные уязвимости curl (CVE-2023-27538,CVE-2023-27535)
| Идентификатор бюллетеня | ROS-20230407-21 |
| Идентификатор CVE | CVE-2023-27538 |
| Идентификатор БДУ ФСТЭК России | BDU:2023-02103 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
| Описание уязвимости | Уязвимость библиотеки libcurl связана с обходом аутентификации, в котором libcurl повторно использует ранее установленное соединение SSH, несмотря на то, что параметр SSH был изменен, что должно было предотвратить повторное использование. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, легко сопоставлять два параметра SSH, что может привести к повторному использованию неподходящего соединения. |
| Идентификатор CVE | CVE-2023-27535 |
| Идентификатор БДУ ФСТЭК России | BDU:2023-02106 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:N/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
| Описание уязвимости | Уязвимость библиотеки libcurl связана с повторным использованием FTP-соединения, ранее созданные соединения сохраняются в пуле соединений для повторного использования, если они соответствуют текущей настройке. Эксплуатация уязвимости может позволить нарушителю, использовать неправильные учетные данные при выполнении передачи, что потенциально может привести к несанкционированному доступу к конфиденциальной информации. |
| Наименование уязвимого пакета | curl |
| Версия уязвимого пакета младше | 7.81.0-9 |
| Пакет обновления | curl-0:7.81.0-9.el7.3.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 07.04.2023 |
| Дата последнего изменения | 09.09.2025 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.