Уязвимость реализации протокола TLS утилиты командной строки cURL связана с ошибочным сохранением идентификатора сеанса в результате отсутствия проверки отзыва сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://curl.se/docs/CVE-2024-0853.html
https://github.com/curl/curl/commit/c28e9478cb2548848ec
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2567
| Балл | 4.7 — средняя опасность |