2014-0130: Eine Schwachstelle ermöglicht Identitätsdiebstahl

Historie:

Version 1 (2014-02-03 13:27)

Neues Advisory

Version 2 (2014-02-04 17:16)

Die Schwachstelle ist jetzt in den Ubuntu Versionen 13.10, 12.10, 12.04 LTS und 10.04 LTS behoben.

Version 3 (2014-02-10 15:26)

Die Schwachstelle ist jetzt in SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Desktop 11, dem SUSE Linux Enterprise Software Development Kit 11 und SUSE Studio Onsite 1.3 behoben.

Version 4 (2014-02-24 12:37)

Die Schwachstelle ist jetzt in openSUSE 11.4, 12.3 und 13.1 behoben.

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um sich als ein anderer Benutzer zu authentifizieren.

Schwachstellen:

CVE-2014-0015

Schwachstelle in cURL und libcurl ermöglicht Identitätsdiebstahl

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.