Уязвимость функции curl_wssl_init_ctx компонента vquic-tls.c утилиты командной строки cURL связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, игнорировать любые проблемы с сертификатами
Использование рекомендаций производителя:
https://curl.se/docs/CVE-2024-2379.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 5.1 — средняя опасность |