2014-1719: cURL: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen
Historie:
- Version 1 (2014-12-29 15:57)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Sicherheitsvorkehrungen umgehen sowie sensible Daten ausspähen, die ihm darüber hinaus einen Denial-of-Service (DoS)-Angriff ermöglichen. Für Fedora 20, 21 und EPEL 7 werden Sicherheitsupdates von cURL für mingw bereitgestellt.
Schwachstellen:
CVE-2014-3613
Schwachstelle in cURL ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-3620
Schwachstelle in cURL ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-3707
Schwachstelle in cURL erlaubt Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.