ГлавнаяБаза уязвимостей БДУ → BDU:2021-06010
2.6средняя

BDU:2021-06010 (CVE-2021-22945)

Уязвимость утилиты cURL, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить отказ в обслуживании
Опубликовано: 2021-12-13
Описание

Уязвимость утилиты cURL, связана с граничной ошибкой при отправке данных на сервер MQTT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку двойного освобождения и выполнить атаку отказа в обслуживании (DoS).

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Debian GNU/Linux (11)Libcurl (от 7.20.0 до 7.78.0)ОС Аврора (до 4.0.2.249 включительно)
Способ устранения

Использование рекомендаций:
Для cURL:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22945

Для ОС Аврора:
https://cve.omp.ru/bb23402

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021091514https://www.securitylab.ru/vulnerability/524485.phphttps://security-tracker.debian.org/tracker/CVE-2021-22945https://cve.omp.ru/bb23402https://hackerone.com/reports/1269242
Проверьте безопасность своего сайта и почты → Полная проверка домена