DFN-CERT

Advisory-Archiv

2014-1452: cURL: Eine Schwachstelle erlaubt Ausspähen sensibler Daten

Historie:

Version 1 (2014-11-06 15:07)
Neues Advisory
Version 2 (2014-11-07 11:32)
Für Fedora 19 und Fedora 20 stehen die Pakete 'curl-7.29.0-25.fc19' bzw. 'curl-7.32.0-15.fc20' zur Behebung der Schwachstelle zur Verfügung.
Version 3 (2014-11-10 13:06)
Für die Distribution Debian Wheezy steht ein Sicherheitsupdate zur Verfügung und für Debian Jessie wurde eines angekündigt.
Version 4 (2014-11-10 17:47)
Für Ubuntu 14.10, Ubuntu 14.04 LTS, Ubuntu 12.04 LTS und Ubuntu 10.04 LTS werden von Canonical Sicherheitsupdates bereitgestellt.
Version 5 (2014-11-25 18:10)
Für Fedora 19 wird die Schwachstelle durch die Bereitstellung des Paketes curl-7.29.0-26.fc19, für Fedora 20 durch curl-7.32.0-16.fc20 behoben, welche sich im Status 'testing' befinden.
Version 6 (2014-12-12 12:19)
Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 werden neue Sicherheitsupdates im Status 'testing' zur Verfügung gestellt in Form der Pakete curl-7.29.0-27.fc19, curl-7.32.0-17.fc20 bzw. curl-7.37.0-11.fc21. Die zuvor bereitgestellten Sicherheitsupdates FEDORA-2014-14359 und FEDORA-2014-15743 (für Fedora 19) wurden in den Status 'obsolet' gesetzt.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer sensible Daten ausspähen, die ihm darüber hinaus einen Denial-of-Service (DoS)-Angriff ermöglichen. Eine Ausnutzung der Schwachstelle ist bisher zwar nicht bekannt, kann aber nicht ausgeschlossen werden. Die Schwachstelle betrifft alle Versionen von cURL von 7.17.1 bis einschließlich 7.38.0 und wurde in Version 7.39.0 behoben. Für Fedora 21 wird die Schwachstelle durch die Bereitstellung des Paketes curl-7.37.0-9.fc21 behoben, welches sich im Status 'testing' befindet.

Schwachstellen:

CVE-2014-3707

Schwachstelle in cURL erlaubt Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.