2017-1872: cURL: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-23 19:36)

Neues Advisory

Version 2 (2017-10-30 13:47)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'cURL' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen cURL ausnutzen, um Informationen auszuspähen oder auf verschiedenen Weise Denial-of-Service (DoS)-Angriffe gegen die Bibliothek durchzuführen.

Der Hersteller hat die Schwachstelle CVE-2017-1000254 mit der libcurl Version 7.56.0 behoben und stellt zur Behebung der Schwachstelle CVE-2017-1000257 nun libcurl Version 7.56.1 zur Verfügung.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop und Server jeweils in den Versionen 12 SP2 und 12 SP3, SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, SUSE Container as a Service Platform ALL sowie OpenStack Cloud Magnum Orchestration 7 stehen Backport-Sicherheitsupdates bereit, durch welche beide Schwachstellen adressiert werden.

Schwachstellen:

CVE-2017-1000254

Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

CVE-2017-1000257

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.