ГлавнаяБаза уязвимостей БДУ → BDU:2024-02736
5.1средняя

BDU:2024-02736 (CVE-2024-2466)

Уязвимость реализации протоколов TLS (HTTPS, FTPS, IMAPS, POPS3, SMTPS и т.д.) утилиты командной строки cURL, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2024-04-08
Описание

Уязвимость реализации протоколов TLS (HTTPS, FTPS, IMAPS, POPS3, SMTPS и т.д.) утилиты командной строки cURL связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10cURL (от 8.5.0 до 8.6.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://curl.se/docs/CVE-2024-2466.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://curl.se/docs/CVE-2024-2466.htmlhttps://curl.se/docs/CVE-2024-2466.jsonhttps://hackerone.com/reports/2416725https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена