ГлавнаяБаза уязвимостей БДУ → BDU:2024-01014
4.7средняя

BDU:2024-01014 (CVE-2024-0853)

Уязвимость реализации протокола TLS утилиты командной строки cURL, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-06
Описание

Уязвимость реализации протокола TLS утилиты командной строки cURL связана с ошибочным сохранением идентификатора сеанса в результате отсутствия проверки отзыва сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Альт 8 СПРОСА ХРОМ (12.4)АЛЬТ СП 10cURL (8.5.0)
Способ устранения

Использование рекомендаций:
https://curl.se/docs/CVE-2024-0853.html
https://github.com/curl/curl/commit/c28e9478cb2548848ec

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2567

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://curl.se/docs/CVE-2024-0853.htmlhttps://curl.se/docs/CVE-2024-0853.jsonhttps://hackerone.com/reports/2298922https://access.redhat.com/security/cve/cve-2024-0853https://bugzilla.redhat.com/show_bug.cgi?id=2262097https://www.openwall.com/lists/oss-security/2024/01/31/1https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2567
Проверьте безопасность своего сайта и почты → Полная проверка домена