BDU:2021-05649
ООО «Открытая мобильная платформа», Microsoft Corp, ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, cURL, Astra Linux Speci
2021-09-15
Уязвимость реализации команды «--ssl-reqd» программного средства для взаимодействия с серверами cURL связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа «человек посередине»
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Curl: https://curl.se/docs/CVE-2021-22946.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-22946
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/09/msg00022.html
Для РедОС: http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb15323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет curl до 7.52.1-5+deb9u16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения curl до версии 7.52.1-5+deb9u16