Уязвимость синтаксического анализатора программного средства для взаимодействия с серверами curl связана с ошибкой при регистрации на сервере с использованием протокола FTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к данным за границами выделенного буфера в памяти с помощью специально сформированного PWD-ответа
Для curl использование рекомендаций: https://curl.haxx.se/docs/adv_20171004.html
Для Astra Linux:
обновление программного обеспечения до 7.26.0-1+wheezy22 или более поздней версии
| Балл | 5 — высокая опасность |