Статус: Новичок
Группы: Участники
Зарегистрирован: 13.10.2025(UTC) Сообщений: 1 
|
В состав дистрибутива КриптоПро CSP 5.0 для Astra Linux (как и для всех других ОС) входит пакет cprocsp-curl
В версии CSP 5.0.1300 это модифицированная версия curl 7.65.3
Согласно Банка данных угроз безопасности информации ФСТЭК все версии curl вплоть до версии 8.XX содержат значительные уязвимости (например CVE-2025-0725)
Есть ли какие-то инструкции, рекомендации по методике обновления cprocsp-curl в составе CSP 5.0?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,598
Сказал(а) «Спасибо»: 47 раз
Поблагодарили: 685 раз в 471 постах
|
Здравствуйте. Для эксплуатации уязвимостей необходимо соблюдение условий их возникновения. Например, использование специфического протокола (SSH, TELNET, FTP), неисправленных сторонних библиотек (zlib) или особого способа curl API (задания в одной части приложения уязвимого набора шифр сьют с помощью CURLOPT_SSL_CIPHER_LIST, а в другой – стойкого). Такие условия зачастую не возникают в информационных системах, где используются приложения прошедшие оценку влияния. Например, указанная вами CVE-2025-0725 требует zlib 1.2.0.3 или более старую, которую можно встретить только в ОС 20-летней давности. В 2025-08-27 КриптоПро CSP 5.0.13003 Titan+ часть проблем устранена. В 2025-02-28 КриптоПро CSP 5.0.13455 Valkyrie curl обновлён до версии 8.11.1. В 2025-12-30 КриптоПро CSP 5.0.13700 Xana curl обновлён до версии 8.16.0. Отредактировано пользователем 24 февраля 2026 г. 14:10:34(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
