BDU:2025-11571
АО "НППКТ", АО «ИВК», Daniel Stenberg, ООО «Ред Софт» Альт 8 СП, cURL, РЕД ОС, ОСОН ОСнова Оnyx
Дата обнаружения
2023-02-23
Официальное описание
Уязвимость утилиты командной строки cURL связана c передачей конфиденциальной информации открытым текстом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку MitM
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://security.netapp.com/advisory/ntap-20230309-0006/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения curl до версии 7.88.1-10+deb12u1