ГлавнаяБаза уязвимостей БДУ → BDU:2023-03622
7.8высокая

BDU:2023-03622 (CVE-2023-28319)

Уязвимость утилиты командной строки cURL, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-07-10
Описание

Уязвимость утилиты командной строки cURL связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)NetApp HCI Baseboard Management Controller H300SNetApp HCI Baseboard Management Controller H500SNetApp HCI Baseboard Management Controller H700SNetApp HCI Baseboard Management Controller H410SopenSUSE Leap Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)ROSA Virtualization (2.1)Red Hat JBoss Core ServicesopenSUSE Leap Micro (5.4)cURL (до 8.1.0)ONTAP Antivirus ConnectorONTAP (9)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:

Для cURL:
https://curl.se/docs/CVE-2023-28319.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28319

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-28319

Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20230609-0009/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-28319.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения curl до версии 7.88.1-10+deb12u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2411

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://hackerone.com/reports/1913733https://www.cybersecurity-help.cz/vdb/SB2023062154https://curl.se/docs/CVE-2023-28319.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2023-28319https://access.redhat.com/security/cve/CVE-2023-28319https://security.netapp.com/advisory/ntap-20230609-0009/
Проверьте безопасность своего сайта и почты → Полная проверка домена