Kurzinfo CB-K19/0809

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: cURL: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Datum: 11.09.2019
Software: Open Source cURL < 7.66.0, SUSE Linux
Plattform: Linux, UNIX
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-5481, CVE-2019-5482
Bezug: Project curl Security Advisories
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  1. Project curl Security Advisories vom 2019-09-10

  2. Project curl Security Advisories vom 2019-09-10

  3. SUSE Security Update SUSE-SU-2019:2339-1 vom 2019-09-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.