Уязвимость утилиты командной строки cURL связана с логической ошибкой повторно используемого дескриптора при обработке последующих HTTP-запросов PUT и POST. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать иное воздействие на систему, используя обратный вызов чтения (CURLOPT_READFUNCTION)
Использование рекомендаций:
Для cURL:
https://github.com/curl/curl/issues/9507
https://github.com/curl/curl/commit/a64e3e59938abd7d667e4470a18072a24d7e9de9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-32221
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-32221.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-32221
Для ОС Аврора:
https://cve.omprussia.ru/bb21
https://cve.omprussia.ru/bb22402
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5702-1
https://ubuntu.com/security/notices/USN-5702-2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения curl до версии 7.87.0-2
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2411
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2748
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2679
| Балл | 10 — критическая опасность |