ГлавнаяБаза уязвимостей БДУ → BDU:2022-00375
4.3средняя

BDU:2022-00375 (CVE-2021-22897)

Уязвимость реализации протокола Transport Layer Security (TLS) библиотеки libcurl, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-25
Описание

Уязвимость реализации протокола Transport Layer Security (TLS) библиотеки libcurl связана с ошибками в настройках безопасности при использовании конфигурации CURLOPT_SSL_CIPHER_LIST. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Libcurl (от 7.61.0 до 7.76.1 включительно)MySQL Server (от 8.0.0 до 8.0.25 включительно)MySQL Server (до 5.7.34 включительно)Альт 8 СПROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для libcurl:
https://curl.se/docs/CVE-2021-22897.html

Для продуктов Oracle:
https://www.oracle.com//security-alerts/cpujul2021.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2411

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://curl.se/docs/CVE-2021-22897.htmlhttps://github.com/curl/curl/commit/bbb71507b7bab52002f9b1e0880bed6a32834511https://hackerone.com/reports/1172857https://security.netapp.com/advisory/ntap-20210727-0007/https://www.oracle.com//security-alerts/cpujul2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22897https://access.redhat.com/security/cve/cve-2021-22897https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена