Kurzinfo CB-K18/0677

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: cURL: Mehrere Schwachstellen
Datum: 17.05.2018
Software: Debian Linux, Open Source cURL 7.20.0, Open Source cURL 7.54.1, Open Source cURL 7.59.0, Ubuntu Linux
Plattform: Linux, UNIX
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-1000300, CVE-2018-1000301
Bezug: Curl Security Information
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen und um Informationen offenzulegen.

  1. Curl Security Information CVE-2018-1000301

  2. Curl Security Information CVE-2018-1000300

  3. Ubuntu Security Notice USN-3648-1

  4. Debian Security Advisory DSA-4202

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.