Kurzinfo CB-K19/0120 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: cURL: Mehrere Schwachstellen
Datum: 08.02.2019
Software: Open Source cURL < 7.64.0, SUSE Linux, Ubuntu Linux, Debian Linux
Plattform: UNIX, Linux
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-16890, CVE-2019-3822, CVE-2019-3823
Bezug: Debian Security Advisory DSA-4386 vom 2019-02-07
Revisions Historie
  • Version: 4

    Neue Updates von Debian aufgenommen

  • Version: 3

    Neue Updates von SUSE und Ubuntu aufgenommen

  • Version: 2

    Bewertung geändert

  • Version: 1

    Initiale Fassung

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen oder einen Denial of Service Angriff durchzuführen.

  1. Project curl Security Advisory vom 2019-02-05

  2. Project curl Security Advisory vom 2019-02-05

  3. Project curl Security Advisory vom 2019-02-05

  4. SUSE Security Update SUSE-SU-2019:0248-1 vom 2019-02-06

  5. Ubuntu Security Notice USN-3882-1 vom 2019-02-07

  6. SUSE Security Update SUSE-SU-2019:0249-1 vom 2019-02-07

  7. Debian Security Advisory DSA-4386 vom 2019-02-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.