BDU:2020-03242

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного SUSE Linux Enterprise Module for Open Buildservice Development Tools, cURL, JBoss Core Services, Аль

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-27

Официальное описание

Уязвимость программного средства для взаимодействия с серверами curl связана с ошибками обработки учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для curl: https://github.com/curl/curl/commit/600a8cded447cd

Для Ubuntu: https://ubuntu.com/security/notices/USN-4402-1

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8169/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-8169

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа: Обновление программного обеспечения curl до версии 7.64.0-4+deb10u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей