ГлавнаяБаза уязвимостей БДУ → BDU:2022-06692
7.8высокая

BDU:2022-06692 (CVE-2022-42916)

Уязвимость утилиты командной строки cURL, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-11-09
Описание

Уязвимость утилиты командной строки cURL связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующеуму удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)JBoss Core ServicesUbuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Альт 8 СПFedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Ubuntu (22.10)cURL (от 7.77.0 до 7.85.0 включительно)ОСОН ОСнова Оnyx (до 2.7)ОС Аврора (до 4.0.2.209 включительно)
Способ устранения

Использование рекомендаций:

Для cURL:
https://curl.se/docs/CVE-2022-42916.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42916

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-42916
https://ubuntu.com/security/notices/USN-5702-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-42916.html

Для ОС Аврора:
https://cve.omprussia.ru/bb21
https://cve.omprussia.ru/bb22402

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVU3IMZCKR4VE6KJ4GCWRL2ILLC6OV76/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-42916

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения curl до версии 7.87.0-2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://curl.se/docs/CVE-2022-42916.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-42916http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://ubuntu.com/security/CVE-2022-42916https://ubuntu.com/security/notices/USN-5702-1https://cve.omprussia.ru/bb21https://www.suse.com/security/cve/CVE-2022-42916.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HVU3IMZCKR4VE6KJ4GCWRL2ILLC6OV76/
Проверьте безопасность своего сайта и почты → Полная проверка домена