Уязвимость реализации протокола Transport Layer Security (TLS) библиотеки libcurl связана с ошибками в настройках безопасности при использовании конфигурации CURLOPT_SSL_CIPHER_LIST. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для libcurl:
https://curl.se/docs/CVE-2021-22897.html
Для продуктов Oracle:
https://www.oracle.com//security-alerts/cpujul2021.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2411
| Балл | 4.3 — средняя опасность |