Обновления безопасности
Назад к п.2
2.1235 Множественные уязвимости libcurl (CVE-2023-27538,CVE-2023-27537,CVE-2023-27536,CVE-2023-27535)
Идентификатор бюллетеня | ROS-20230407-01 |
Идентификатор CVE | CVE-2023-27538 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
Описание уязвимости | Уязвимость библиотеки libcurl связана с обходом аутентификации, в котором libcurl повторно использует ранее установленное соединение SSH, несмотря на то, что параметр SSH был изменен, что должно было предотвратить повторное использование. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, легко сопоставлять два параметра SSH, что может привести к повторному использованию неподходящего соединения. |
Идентификатор CVE | CVE-2023-27537 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:P/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.1) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.6) |
Описание уязвимости | Уязвимость библиотеки libcurl связана с отсутствием мьютексов или блокировок потоков, когда два потока совместно используют одни и те же данные HSTS. Эксплуатация уязвимости может позволить нарушителю, выполнять повторное освобождение или использовать память после освобождения. |
Идентификатор CVE | CVE-2023-27536 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
Описание уязвимости | Уязвимость библиотеки libcurl связана с функцией повторного использования соединений, которая может повторно использовать ранее установленные соединения с неправильными разрешениями пользователя из-за сбоя в проверке изменений в опции CURLOPT_GSSAPI_DELEGATION. Эксплуатация уязвимости может позволить нарушителю, повлиять на передачу данных krb5/kerberos / negotiate /GSSAPI и потенциально привести к несанкционированному доступу к конфиденциальной информации. |
Идентификатор CVE | CVE-2023-27535 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
Описание уязвимости | Уязвимость библиотеки libcurl связана с повторным использованием FTP-соединения, ранее созданные соединения сохраняются в пуле соединений для повторного использования, если они соответствуют текущей настройке. Эксплуатация уязвимости может позволить нарушителю, использовать неправильные учетные данные при выполнении передачи, что потенциально может привести к несанкционированному доступу к конфиденциальной информации. |
Наименование уязвимого пакета: | libcurl |
Версия уязвимого пакета младше: | 7.81.0-9 |
Пакет обновления: | libcurl-0:7.81.0-9.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 07.04.2023 |
Дата последнего изменения: 07.04.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.