Alerta temprana

TLP:CLEAR PAP:WHITE

Aviso de seguridad de Red Hat - RHSA-2023:5700 curl

Descripción

RHSA-2023:5700 : actualización de seguridad de curl. Ya está disponible una actualización para curl para el soporte de actualización extendida de Red Hat Enterprise Linux 9.0.

curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
curl: cookie injection with none file (CVE-2023-38546)

Productos afectados

Red Hat Enterprise Linux for ARM 64 - Extended Update Support
Red Hat Enterprise Linux for Power, little endian - Extended Update Support
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions
Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates
Red Hat Enterprise Linux for x86_64 - Extended Update Support

Riesgo

Alto

Soluciones

Para obtener detalles sobre cómo aplicar esta actualización, que incluye los cambios descritos en este aviso, consulte:

https://access.redhat.com/articles/11258

Referencias

Publicación oficial

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es