• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности DSA-4633-1

Главная Специалистам База уязвимостей Уведомление безопасности DSA-4633-1

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уведомление безопасности об уязвимостях libcurl4-gnutls-dev, libcurl4-openssl-dev, libcurl3-gnutls, libcurl4, libcurl3-dbg, libcurl3-nss, libcurl4-nss-dev, libcurl4-doc, libcurl3, curl
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
curl - 7.52.1-5+deb9u10
libcurl3 - 7.52.1-5+deb9u10
libcurl3-dbg - 7.52.1-5+deb9u10
libcurl3-gnutls - 7.52.1-5+deb9u10
libcurl3-nss - 7.52.1-5+deb9u10
libcurl4-doc - 7.52.1-5+deb9u10
libcurl4-gnutls-dev - 7.52.1-5+deb9u10
libcurl4-nss-dev - 7.52.1-5+deb9u10
libcurl4-openssl-dev - 7.52.1-5+deb9u10
Debian GNU/Linux 10:
noarch:
curl - 7.64.0-4+deb10u1
libcurl3-gnutls - 7.64.0-4+deb10u1
libcurl3-nss - 7.64.0-4+deb10u1
libcurl4 - 7.64.0-4+deb10u1
libcurl4-doc - 7.64.0-4+deb10u1
libcurl4-gnutls-dev - 7.64.0-4+deb10u1
libcurl4-nss-dev - 7.64.0-4+deb10u1
libcurl4-openssl-dev - 7.64.0-4+deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-5436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5436

Источник: CVE
Наименование: CVE-2019-5481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5481

Источник: CVE
Наименование: CVE-2019-5482
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482

http://www.debian.org/security/dsa-4633/