ГлавнаяБаза уязвимостей БДУ → BDU:2022-00343
5средняя

BDU:2022-00343 (CVE-2021-22925)

Уязвимость служебной программы командной строки cURL, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-01-20
Описание

Уязвимость служебной программы командной строки cURL связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)cURL (от 5.7.0 до 5.7.35 включительно)cURL (от 7.7 до 7.78.0)cURL (от 8.0.0 до 8.0.26 включительно)АЛЬТ СП 10
Способ устранения

Для Curl:
Использование рекомендаций производителя: https://hackerone.com/reports/1223882

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22925

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://hackerone.com/reports/1223882https://nvd.nist.gov/vuln/detail/CVE-2021-22925https://security-tracker.debian.org/tracker/CVE-2021-22925https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://www.oracle.com/security-alerts/cpuoct2021.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена