ГлавнаяБаза уязвимостей БДУ → BDU:2023-02105
5.1средняя

BDU:2023-02105 (CVE-2023-27537)

Уязвимость библиотеки libcurl, связанная с отсутствием мьютексов или блокировок потоков, позволяющая нарушителю использовать память после освобождения
Опубликовано: 2023-04-17
Описание

Уязвимость библиотеки libcurl связана с отсутствием мьютексов или блокировок потоков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить повторное освобождение или использовать память после освобождения, в результате совместного использования одних и тех же данные HSTS

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Альт 8 СПcURL (от 7.88.0 до 7.88.1 включительно)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:

Для библиотеки libcurl:
https://curl.se/docs/CVE-2023-27537.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-27537.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения curl до версии 7.88.1-10+deb12u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://curl.se/docs/CVE-2023-27537.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.suse.com/security/cve/CVE-2023-27537.htmlhttps://hackerone.com/reports/1897203https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена