ГлавнаяБаза уязвимостей БДУ → BDU:2024-07774
6.4средняя

BDU:2024-07774 (CVE-2024-8096)

Уязвимость программного средства для взаимодействия с серверами curl, связанная c неправильной проверкой сертификата, позволяющая нарушителю оказывать влияние на целостность системы.
Опубликовано: 2024-10-04
Описание

Уязвимость программного средства для взаимодействия с серверами curl связана с неправильной проверкой сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на целостность системы

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)cURL (от 7.41.0 до 8.10.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций производителя:
Для Curl:
https://curl.se/docs/CVE-2024-8096.html

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-8096

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-8096

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет curl до 7.88.1-10+deb12u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения curl до версии 7.88.1-10+deb12u9.osnova2u1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2997

Для ОС Astra Linux:
обновить пакет curl до 7.88.1-10+deb12u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет curl до 7.88.1-10+deb12u10.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://curl.se/docs/CVE-2024-8096.htmlhttps://curl.se/docs/CVE-2024-8096.jsonhttps://github.com/curl/curl/commit/aeb1a281cab13c7bahttps://hackerone.com/reports/2669852https://redos.red-soft.ru/support/secure/https://ubuntu.com/security/CVE-2024-8096https://security-tracker.debian.org/tracker/CVE-2024-8096https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена