2017-1750: cURL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-10-05 15:41)

Neues Advisory

Version 2 (2017-10-20 12:02)

Für SUSE Studio Onsite 1.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2017-12-04 11:52)

Für die SUSE Linux Enterprise Produkte Debuginfo, Server und Software Development Kit in der Produktversion 11 SP4 sowie SUSE Linux Enterprise Server 11 SECURITY stehen Sicherheitsupdates für cURL zur Behebung der Schwachstelle bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in libcurl mit Hilfe eines speziell präparierten FTP-Servers ausnutzen, um die Verbindung von libcurl-basierten Clients zum Server zu unterbinden und eine Schutzverletzung auszulösen.

Der Hersteller veröffentlicht cURL 7.56.0 als Sicherheitsupdate zur Behebung der Schwachstelle und stellt einen Patch für ältere Versionen zur Verfügung.

Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates bereit, die sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

CVE-2017-1000254

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.