Все бюллетени/sisyphus_e2k/ALT-PU-2025-8757-1
ALT-PU-2025-8757-1

Обновление пакета curl в ветке sisyphus_e2k

Версия8.14.1-alt2
Задание#0
Опубликовано2025-06-30
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2025-4947
MEDIUM6.5

libcurl accidentally skips the certificate verification for QUIC connections when connecting to a host specified as an IP address in the URL. Therefore, it does not detect impostors or man-in-the-middle attacks.

Опубликовано: 2025-05-28Изменено: 2025-06-26
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Ссылки
CVE-2025-5399
HIGH7.5

Due to a mistake in libcurl's WebSocket code, a malicious server can send a particularly crafted packet which makes libcurl get trapped in an endless busy-loop. There is no other way for the application to escape or exit this loop other than killing the thread/process. This might be used to DoS libcurl-using application.

Опубликовано: 2025-06-07Изменено: 2025-07-30
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки

Закрытые ошибки (1)