ГлавнаяБаза уязвимостей БДУ → BDU:2023-05236
2.1средняя

BDU:2023-05236 (CVE-2020-19909)

Уязвимость команды retry-delay утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость команды retry-delay утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)cURL (7.65.2)
Способ устранения

Использование рекомендаций:
https://curl.se/docs/CVE-2020-19909.html

Для ОС Astra Linux:
обновить пакет curl до 7.68.0-1ubuntu2.22+astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет curl до 7.68.0-1ubuntu2.22+astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://hackerone.com/reports/661847https://hackerone.com/reports/662412https://curl.se/docs/CVE-2020-19909.htmlhttps://github.com/curl/curl/pull/4166https://vuldb.com/ru/?id.237767https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена