2014-0445: cURL: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-04-14 18:23)

Neues Advisory

Version 2 (2014-04-15 18:23)

Für Ubuntu 13.10, 12.10, 12.04 LTS und 10.04 LTS stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-05-02 19:07)

Es stehen nun auch Patches für OpenSUSE 13.1 sowie 12.3 zur Verfügung.

Version 4 (2014-05-22 15:21)

Es stehen jetzt Sicherheitsupdates für SUSE Linux Enterprise Software Development Kit 11 SP3, Desktop 11 SP3, Server 11 SP3 sowie Server 11 SP3 für VMware zur Verfügung.

Version 5 (2014-05-31 23:00)

Für die Distributionen Fedora 19 und 20 stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen einer Authentifizierung bzw. das Nutzen einer anderen Identität und ein schädliches System unter seiner Kontrolle als ein legitimes, anderes System auszugeben.

Schwachstellen:

CVE-2014-0138

Schwachstelle in cURL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2014-0139

Schwachstelle in cURL ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.