Лог

AVG-67 создано 17 окт 2023 05:59:21
Пакеты
+ lib32-curl
+ lib32-libcurl-compat
+ lib32-libcurl-gnutls
Проблемы
+ CVE-2023-38545
+ CVE-2023-38546
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 8.3.0-1
Исправлено
+ 8.4.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-38546 отредактировано 17 окт 2023 05:56:36
Уровень
- Неизвестно
+ Низкий
Удалённо
- Неизвестно
+ Удаленный
Тип
- Неизвестно
+ Подмена контента
Описание
+ В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с помощью libcurl, если соблюдается определенный ряд условий.
Рекомендации
+ https://curl.se/docs/CVE-2023-38546.html
+ https://github.com/curl/curl/commit/61275672b46d9abb32857404
AVG-66 отредактировано 17 окт 2023 05:54:26
Проблемы
CVE-2023-38545
+ CVE-2023-38546
CVE-2023-38546 создано 17 окт 2023 05:54:26
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
AVG-66 отредактировано 17 окт 2023 05:53:12
Статус
- Уязвимость
+ Исправлено
AVG-66 создано 17 окт 2023 05:51:12
Пакеты
+ curl
+ libcurl-compat
+ libcurl-gnutls
Проблемы
+ CVE-2023-38545
Статус
+ Уязвимость
Уровень
+ Высокий
Затронуто
+ 8.3.0-1
Исправлено
+ 8.4.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-38545 создано 17 окт 2023 05:42:06
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Переполнение буфера на основе кучи было обнаружено в компоненте установления связи прокси-сервера SOCKS5 в cURL до версии 8.4.0.
Рекомендации
+ https://curl.se/docs/CVE-2023-38545.html
+ https://github.com/curl/curl/commit/fb4415d8aee6c1
Примечания
AVG-65 создано 06 июн 2023 07:18:00
Пакеты
+ linux
Проблемы
+ CVE-2023-25012
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 6.0.12-1
Исправлено
+ 6.1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2023-25012 создано 06 июн 2023 07:03:25
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость драйвера drivers/hid/hid-bigbenff.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при помощи специально подготовленного USB-устройства, представляющегося как PS3OFMINIPAD gamepad
Рекомендации
+ https://seclists.org/oss-sec/2023/q1/53
+ https://lore.kernel.org/all/20230125-hid-unregister-leds-v1-1-9a5192dcef16@diag.uniroma1.it/
Примечания
AVG-64 создано 06 июн 2023 06:38:16
Пакеты
+ tomcat10
Проблемы
+ CVE-2023-24998
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 10.1.4-1
Исправлено
+ 10.1.5-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
AVG-63 создано 06 июн 2023 06:37:08
Пакеты
+ tomcat9
Проблемы
+ CVE-2023-24998
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 9.0.70-1
Исправлено
+ 9.0.71-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.