Kurzinfo CB-K21/0333 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: cURL: Mehrere Schwachstellen
Datum: 08.04.2021
Software: Debian Linux, Open Source cURL < 7.76.0, Ubuntu Linux, SUSE Linux
Plattform: UNIX, Linux, MacOS X
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-22876, CVE-2021-22890
Bezug: Ubuntu Security Notice USN-4903-1 vom 2021-04-07
Revisions Historie
  • Version: 3

    Neue Updates von Ubuntu aufgenommen

  • Version: 2

    Neue Updates von SUSE und Fedora aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen und um Sicherheitsvorkehrungen zu umgehen.

  1. Curl Security Adivsory vom 2021-03-30

  2. Curl Security Adivsory vom 2021-03-30

  3. Debian Security Advisory DSA-4881-1 vom 2021-03-30

  4. Ubuntu Security Notice USN-4898-1 vom 2021-03-31

  5. SUSE Security Update SUSE-SU-2021:1006-1 vom 2021-04-01

  6. SUSE Security Update SUSE-SU-2021:1006-1 vom 2021-04-02

  7. Ubuntu Security Notice USN-4903-1 vom 2021-04-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.