Tchater maintenant avec le support

Obtenir une aide instantanée
Terminer l’enregistrement

Se connecter

Demander les tarifs

Contacter le service des ventes

VERSIONS D'ESSAI GRATUITES

Foglight and libcurl 7.69 < 8.4.0 Heap Buffer Overflow (4381286)

Retour

Commentaire envoyé

Cet article vous a-t-il à résoudre un problème ?

Sélectionner une évaluation

Titre

Foglight and libcurl 7.69 < 8.4.0 Heap Buffer Overflow
Description

Security tool identified vulnerabilities for libcurl in the Foglight installation; the following files are reported:

Path : [FMS_HOME]/postgresql/lib/libcurl.so
Installed version : 7.70.0
Fixed version : 8.4.0

Path : [FMS_HOME]/postgresql/lib/libcurl.so.4
Installed version : 7.70.0
Fixed version : 8.4.0

Path : [FMS_HOME]/postgresql/lib/libcurl.so.4.6.0
Installed version : 7.70.0
Fixed version : 8.4.0
Cause

CVE-2023-38545
https://nvd.nist.gov/vuln/detail/cve-2023-38545
Résolution

RESOLUTION 1

Upgrade to Foglight 8.0 or higher.

The files belong to the embedded PostgreSQL repository database version 10.14. For Foglight 8.0.0 the embedded PostgreSQL database was updated to version 16.4 and the reported files no longer included.

The Foglight upgrade process should automatically update the embedded PostgreSQL database.

RESOLUTION 2

If using an external repository instead of the embedded PostgreSQL repository, the directory for the PostgreSQL binaries [FMS_HOME]/postgresql can be archived as a backup and then deleted from the Foglight installation path.

Commentaire envoyé

Cet article vous a-t-il à résoudre un problème ?

Sélectionner une évaluation

Demander un article de la base de connaissances

Leave a Comment

Contenu recommandé

Produit(s) :: Foglight
8.0.0, 7.3.0, 7.1.0; Foglight Evolve
7.3.0, 7.1.0; Foglight for Databases
8.0.0, 7.3.0, 7.1.0

Sujet(s) :: Troubleshooting

Historique de l’article :: Créé le : 11/14/2025
Dernière mise à jour le : 11/28/2025

Rechercher tous les articles