ГлавнаяБаза уязвимостей БДУ → BDU:2024-02721
5.1средняя

BDU:2024-02721 (CVE-2024-2379)

Уязвимость функции curl_wssl_init_ctx компонента vquic-tls.c утилиты командной строки cURL, позволяющая нарушителю игнорировать любые проблемы с сертификатами
Опубликовано: 2024-04-08
Описание

Уязвимость функции curl_wssl_init_ctx компонента vquic-tls.c утилиты командной строки cURL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, игнорировать любые проблемы с сертификатами

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10cURL (8.6.0)
Способ устранения

Использование рекомендаций производителя:
https://curl.se/docs/CVE-2024-2379.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://github.com/curl/curl/commit/aedbbdf18e689a5eee8dc396https://curl.se/docs/CVE-2024-2379.htmlhttps://curl.se/docs/CVE-2024-2379.jsonhttps://hackerone.com/reports/2410774https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена