Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
curl
(any)
libcurl3
(any)
libcurl3-dbg
(any)
libcurl3-gnutls
(any)
libcurl3-nss
(any)
libcurl4
(any)
libcurl4-doc
(any)
libcurl4-gnutls-dev
(any)
libcurl4-nss-dev
(any)
libcurl4-openssl-dev
(any)
Описание
Уведомление безопасности об уязвимостях libcurl4-gnutls-dev, libcurl4-openssl-dev, libcurl3-gnutls, libcurl4, libcurl3-dbg, libcurl3-nss, libcurl4-nss-dev, libcurl4-doc, libcurl3, curl
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
curl - 7.52.1-5+deb9u10
libcurl3 - 7.52.1-5+deb9u10
libcurl3-dbg - 7.52.1-5+deb9u10
libcurl3-gnutls - 7.52.1-5+deb9u10
libcurl3-nss - 7.52.1-5+deb9u10
libcurl4-doc - 7.52.1-5+deb9u10
libcurl4-gnutls-dev - 7.52.1-5+deb9u10
libcurl4-nss-dev - 7.52.1-5+deb9u10
libcurl4-openssl-dev - 7.52.1-5+deb9u10
Debian GNU/Linux 10:
noarch:
curl - 7.64.0-4+deb10u1
libcurl3-gnutls - 7.64.0-4+deb10u1
libcurl3-nss - 7.64.0-4+deb10u1
libcurl4 - 7.64.0-4+deb10u1
libcurl4-doc - 7.64.0-4+deb10u1
libcurl4-gnutls-dev - 7.64.0-4+deb10u1
libcurl4-nss-dev - 7.64.0-4+deb10u1
libcurl4-openssl-dev - 7.64.0-4+deb10u1
Debian GNU/Linux 9:
noarch:
curl - 7.52.1-5+deb9u10
libcurl3 - 7.52.1-5+deb9u10
libcurl3-dbg - 7.52.1-5+deb9u10
libcurl3-gnutls - 7.52.1-5+deb9u10
libcurl3-nss - 7.52.1-5+deb9u10
libcurl4-doc - 7.52.1-5+deb9u10
libcurl4-gnutls-dev - 7.52.1-5+deb9u10
libcurl4-nss-dev - 7.52.1-5+deb9u10
libcurl4-openssl-dev - 7.52.1-5+deb9u10
Debian GNU/Linux 10:
noarch:
curl - 7.64.0-4+deb10u1
libcurl3-gnutls - 7.64.0-4+deb10u1
libcurl3-nss - 7.64.0-4+deb10u1
libcurl4 - 7.64.0-4+deb10u1
libcurl4-doc - 7.64.0-4+deb10u1
libcurl4-gnutls-dev - 7.64.0-4+deb10u1
libcurl4-nss-dev - 7.64.0-4+deb10u1
libcurl4-openssl-dev - 7.64.0-4+deb10u1
Ссылки
Источник: CVE
Наименование: CVE-2019-5436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5436
Источник: CVE
Наименование: CVE-2019-5481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5481
Источник: CVE
Наименование: CVE-2019-5482
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482
http://www.debian.org/security/dsa-4633/
Наименование: CVE-2019-5436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5436
Источник: CVE
Наименование: CVE-2019-5481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5481
Источник: CVE
Наименование: CVE-2019-5482
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482
http://www.debian.org/security/dsa-4633/