BDU:2021-05346

Microsoft Corp, ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программног Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, cURL, Astra Linux Speci

НЕ ОЦЕНЕНО

Дата обнаружения

2021-09-15

Официальное описание

Уязвимость реализации протокола STARTTLS программного средства для взаимодействия с серверами cURL связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа «человек посередине»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Curl: https://curl.se/docs/CVE-2021-22947.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-22947

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/09/msg00022.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RWLEC6YVEM2HWUBX67SDGPSY4CQB72OE/

Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет curl до 7.52.1-5+deb9u16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения curl до версии 7.52.1-5+deb9u16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей