Все бюллетени/sisyphus/ALT-PU-2016-1536-1
ALT-PU-2016-1536-1

Обновление пакета curl в ветке sisyphus

Версия7.49.0-alt1
Задание#165003
Опубликовано2016-05-24
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2016-3739
MEDIUM5.3

The (1) mbed_connect_step1 function in lib/vtls/mbedtls.c and (2) polarssl_connect_step1 function in lib/vtls/polarssl.c in cURL and libcurl before 7.49.0, when using SSLv3 or making a TLS connection to a URL that uses a numerical IP address, allow remote attackers to spoof servers via an arbitrary valid certificate.

Опубликовано: 2016-05-20Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 2.6
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки