BDU:2024-07774
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения cURL, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx
2024-09-11
Уязвимость программного средства для взаимодействия с серверами curl связана с неправильной проверкой сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на целостность системы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Curl: https://curl.se/docs/CVE-2024-8096.html
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-8096
Для Ubuntu: https://ubuntu.com/security/CVE-2024-8096
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет curl до 7.88.1-10+deb12u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Обновление программного обеспечения curl до версии 7.88.1-10+deb12u9.osnova2u1
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2997
Для ОС Astra Linux: обновить пакет curl до 7.88.1-10+deb12u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет curl до 7.88.1-10+deb12u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47